به گزارش خبرنگار علمی «خبرگزاری دانشجو»، یک شرکت امنیتی ادعا کرده است که برنامه اوتلوک مایکروسافت برای اندروید، امنیت ضعیفی را برای دادههای کاربر فراهم میآورد.
ضعف امنیتی برنامه اوتلوک مایکروسافت برای اندروید به این صورت عمل میکند که اوتلوک به صورت پیشفرض پیوستها را در یک فولدر بر روی SDCard قرار میدهد که توسط هر برنامه دیگری قابل خواندن است.
اندروید 4.4 این قابلیت را اضافه کرده است که برنامهها بتوانند فولدرهای محرمانه بر روی SDCard داشته باشند، ولی برای کاربران نسخههای قدیمیتر اندروید، این پیوستها امن نیستند.
ضعف امنیتی دیگر برنامه اوتلوک مربوط به ویژگی پینکد است. برنامه اوتلوک به کاربر اجازه میدهد که یک پینکد را تنظیم کند که ممکن است کاربر تصور کند که ایمیل را رمز میکند. اما این پینکد این کار را انجام نمیدهد، بلکه صرفا دسترسی به این برنامه را کنترل میکند. این ویژگی بهطور پیشفرض فعال نیست.
دلیل این تصور اشتباه کاربر این است که زمانی که کاربر به منوی تنظیمات برنامه میرود تا این پینکد را فعال کند، اولین پیغامی که با آن روبرو میشود این است که «این برنامه را با یک کلمه عبور محافظت کنید». اکنون اگر کاربر بر روی این بخش کلیک کند تا پینکدرا فعال کند، در صفحه دوم با پیغامی مواجه میشود با این مضمون که این پینکد از ایمیل شما محافظت خواهد کرد.
برنامههای دیگری نیز با این مشکلات وجود دارند و اخیرا نیز در مورد اینکه برنامه ایمیل iOS 7، پیوستهای ذخیره شده بر روی گوشی را رمز نمیکند گزارشی منتشر کرده است. البته اپل از این مسأله آگاه است و هنوز آن را حل نکرده است.
ارسال نظرات