Das IT-Sicherheitsunternehmen Include Security hat in Microsofts Android-App für Outlook.com eine Sicherheitsschwachstelle
aufgedeckt. Gemäss der Analyse werden empfangene E-Mail-Anhänge von der App standardmässig auf der SD-Karte gespeichert, die allerdings von jedem Programm gelesen werden kann, das über die sogenannte Read-External-Storage-Berechtigung verfügt. Damit Unberechtigte tatsächlich auf die Attachments zugreifen können, muss ein physischer Zugriff auf das Gerät möglich sein. Include Security rät den Anwendern dennoch, den Speicherort in den App-Einstellungen zu ändern und den Pfad auf den Geräte-internen Speicher zu legen.
Nicht betroffen von der Schwachstelle sind Geräte, die eine Android-Version ab 4.4 nutzen, da E-Mail-Attachments hier in einem privaten Ordner im Gerätespeicher abgelegt werden.
(rd)