Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Sicherheitsschwachstelle in Android-App für Outlook.com
Quelle: Microsoft

Sicherheitsschwachstelle in Android-App für Outlook.com

Microsofts Outlook.com-App für Android-Geräte speichert E-Mail-Attachments ungeschützt auf SD-Karten. Von der Schwachstelle nicht betroffen sind Android-Versionen ab 4.4.
27. Mai 2014

     

Das IT-Sicherheitsunternehmen Include Security hat in Microsofts Android-App für Outlook.com eine Sicherheitsschwachstelle aufgedeckt. Gemäss der Analyse werden empfangene E-Mail-Anhänge von der App standardmässig auf der SD-Karte gespeichert, die allerdings von jedem Programm gelesen werden kann, das über die sogenannte Read-External-Storage-Berechtigung verfügt. Damit Unberechtigte tatsächlich auf die Attachments zugreifen können, muss ein physischer Zugriff auf das Gerät möglich sein. Include Security rät den Anwendern dennoch, den Speicherort in den App-Einstellungen zu ändern und den Pfad auf den Geräte-internen Speicher zu legen.


Nicht betroffen von der Schwachstelle sind Geräte, die eine Android-Version ab 4.4 nutzen, da E-Mail-Attachments hier in einem privaten Ordner im Gerätespeicher abgelegt werden. (rd)


Weitere Artikel zum Thema

Outlook.com bekommt neue Funktionen

 14. Mai 2014 - Microsoft hat Outlook.com mit neuen Funktionen ausgestattet, die die Organisation des Postfachs vereinfachen sollen. Unter anderem werden raffiniertere Regeln versprochen.

Outlook.com versteht neu auch IMAP

 15. September 2013 - Der E-Mail-Dienst Outlook.com von Microsoft versteht sich ab sofort auch mit IMAP. Damit können neu auch Clients an den Dienst angeschlossen werden, die Exchange Activesync nicht unterstützen.

Microsoft veröffentlicht Outlook-App für Android

 28. November 2012 - Outlook.com erhält in den kommenden Wochen ein paar neue Features. Ausserdem gibt es den E-Mail-Dienst neu auch als App für alle Android-Mobiltelefone.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER