Mohamad
05-29-2014, 04:18 PM
شركت مشاوره امنیتی Include Security ادعا كرده است كه برنامه Outlook مایكروسافت برای اندروید، امنیت ضعیفی را برای دادههای كاربر فراهم میآورد.
به گزارش ایتنا از مرکز ماهر، به طور خاص Include Security میگوید كه پیشفرض Outlook این است كه پیوستها را در یك فولدر بر روی SDCard قرار دهد كه توسط هر برنامه دیگری با مجوز READ_EXTERNAL_STORAGE قابل خواندن است.
اندروید ۴.۴ این قابلیت را اضافه كرده است كه برنامهها بتوانند فولدرهای محرمانه بر روی SDCard داشته باشند، ولی برای كاربران نسخههای قدیمیتر اندروید، این پیوستها امن نیستند.
ادعای دیگر مربوط به ویژگی pincode است. این برنامه به كاربر اجازه میدهد كه یك pincode را تنظیم نماید كه ممكن است كاربر تصور كند كه ایمیل را رمز میكند. اما این pincode این كار را انجام نمیدهد، بلكه صرفاً دسترسی به این برنامه را كنترل میكند. این ویژگی بهطور پیشفرض فعال نیست.
دلیل این تصور اشتباه كاربر این است كه زمانی كه كاربر به منوی Settings برنامه میرود تا این pincode را فعال كند، اولین پیغامی كه با آن روبرو میشود این است كه «این برنامه را با یك كلمه عبور محافظت نمایید».
اما درصورتیكه كاربر بر روی این بخش كلیك كند تا pincode را فعال نماید، در صفحه دوم با پیغامی مواجه میشود با این مضمون كه این pincode از ایمیل شما محافظت خواهد كرد.
البته Include Security تأكید كرده است كه برنامههای دیگری نیز با این مشكلات وجود دارند و اخیراً نیز در مورد اینكه برنامه ایمیل iOS ۷، پیوستهای ذخیره شده بر روی گوشی را رمز نمیكند گزارشی منتشر كرده است. البته اپل از این مسأله آگاه است و هنوز آن را حل نكرده است.
به گزارش ایتنا از مرکز ماهر، به طور خاص Include Security میگوید كه پیشفرض Outlook این است كه پیوستها را در یك فولدر بر روی SDCard قرار دهد كه توسط هر برنامه دیگری با مجوز READ_EXTERNAL_STORAGE قابل خواندن است.
اندروید ۴.۴ این قابلیت را اضافه كرده است كه برنامهها بتوانند فولدرهای محرمانه بر روی SDCard داشته باشند، ولی برای كاربران نسخههای قدیمیتر اندروید، این پیوستها امن نیستند.
ادعای دیگر مربوط به ویژگی pincode است. این برنامه به كاربر اجازه میدهد كه یك pincode را تنظیم نماید كه ممكن است كاربر تصور كند كه ایمیل را رمز میكند. اما این pincode این كار را انجام نمیدهد، بلكه صرفاً دسترسی به این برنامه را كنترل میكند. این ویژگی بهطور پیشفرض فعال نیست.
دلیل این تصور اشتباه كاربر این است كه زمانی كه كاربر به منوی Settings برنامه میرود تا این pincode را فعال كند، اولین پیغامی كه با آن روبرو میشود این است كه «این برنامه را با یك كلمه عبور محافظت نمایید».
اما درصورتیكه كاربر بر روی این بخش كلیك كند تا pincode را فعال نماید، در صفحه دوم با پیغامی مواجه میشود با این مضمون كه این pincode از ایمیل شما محافظت خواهد كرد.
البته Include Security تأكید كرده است كه برنامههای دیگری نیز با این مشكلات وجود دارند و اخیراً نیز در مورد اینكه برنامه ایمیل iOS ۷، پیوستهای ذخیره شده بر روی گوشی را رمز نمیكند گزارشی منتشر كرده است. البته اپل از این مسأله آگاه است و هنوز آن را حل نكرده است.