Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Sicherheitsschwachstelle in Android-App für Outlook.com
Quelle: Microsoft

Sicherheitsschwachstelle in Android-App für Outlook.com

Microsofts Outlook.com-App für Android-Geräte speichert E-Mail-Attachments ungeschützt auf SD-Karten. Von der Schwachstelle nicht betroffen sind Android-Versionen ab 4.4.
27. Mai 2014

     

Das IT-Sicherheitsunternehmen Include Security hat in Microsofts Android-App für Outlook.com eine Sicherheitsschwachstelle aufgedeckt. Gemäss der Analyse werden empfangene E-Mail-Anhänge von der App standardmässig auf der SD-Karte gespeichert, die allerdings von jedem Programm gelesen werden kann, das über die sogenannte Read-External-Storage-Berechtigung verfügt. Damit Unberechtigte tatsächlich auf die Attachments zugreifen können, muss ein physischer Zugriff auf das Gerät möglich sein. Include Security rät den Anwendern dennoch, den Speicherort in den App-Einstellungen zu ändern und den Pfad auf den Geräte-internen Speicher zu legen.


Nicht betroffen von der Schwachstelle sind Geräte, die eine Android-Version ab 4.4 nutzen, da E-Mail-Attachments hier in einem privaten Ordner im Gerätespeicher abgelegt werden. (rd)


Weitere Artikel zum Thema

Outlook.com bekommt neue Funktionen

 14. Mai 2014 - Microsoft hat Outlook.com mit neuen Funktionen ausgestattet, die die Organisation des Postfachs vereinfachen sollen. Unter anderem werden raffiniertere Regeln versprochen.

Outlook.com versteht neu auch IMAP

 15. September 2013 - Der E-Mail-Dienst Outlook.com von Microsoft versteht sich ab sofort auch mit IMAP. Damit können neu auch Clients an den Dienst angeschlossen werden, die Exchange Activesync nicht unterstützen.

Microsoft veröffentlicht Outlook-App für Android

 28. November 2012 - Outlook.com erhält in den kommenden Wochen ein paar neue Features. Ausserdem gibt es den E-Mail-Dienst neu auch als App für alle Android-Mobiltelefone.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER