App Outlook.com per Android: alcune critiche sulla sicurezza

App Outlook.com per Android: alcune critiche sulla sicurezza

Alcuni aspetti relativi ai parametri di sicurezza impostati in Outlook.com per Android sono stati criticati da parte di Inside Security, anche se certe impostazioni di sistema possono però mitigare la situazione

di pubblicata il , alle 08:31 nel canale Sicurezza
Android
 

Gli esperti di sicurezza di Include Security hanno pubblicato un documento nel quale indicano alcune criticità scoperte nell'app Android per Outlook.com. È stato rilevato che l'app Outlook.com sviluppata da Microsoft salva di default gli allegati alle email sulla SD Card inserita nello smartphone. Purtroppo la modalità di salvataggio prevista consente a tutte le applicazioni in possesso della permission  READ_EXTERNAL_STORAGE di accedere agli allegati.

Il problema è in parte risolto in Android 4.4: infatti, in tale versione di sistema operativo le app possono creare sulla SD Card una propria cartella privata. Un secondo problema rilevato da Include Security riguarda la funzionalità di protezione con PIN impostabile dall'utente: osservando il comportamento di questo strumento si è rilevato che il PIN è utilizzato solo a scopo di controllo di accesso.

Non viene di fatto attivata una vera e propria protezione sui contenuti delle email, come una protezione crittografica ad esempio. Microsoft ha già pubblicato una risposta ufficiale in merito alle critiche sollevate da Include Security: viene fatto notare che l'app funziona all'interno di una sandbox, soluzione che già di per sé offre un livello di separazione e protezione dei dati. L'utente inoltre può attivare in modo consapevole la protezione crittografica della SD Card risolvendo così il problema relativo al possibile accesso agli allegati scaricati.

Le segnalazioni di Inside Security riguardano oltre che l'utente finale anche gli sviluppatori, ai quali rimane il compito di implementare e abilitare le necessarie opzioni di protezione. Da Microsoft e da Inside Security viene ovviamente la raccomandazione di abilitare per lo meno gli strumenti di sicurezza già disponibili in Android come ad esempio la protezione crittografica della SD Card, caratteristica che potrebbe essere attivata già di default.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
emiliano8428 Maggio 2014, 09:37 #1
e' che sono abituati a prorgrammare su windows phone, dove non hanno questo problema da dover gestire
Unrealizer28 Maggio 2014, 09:55 #2
Originariamente inviato da: emiliano84
e' che sono abituati a prorgrammare su windows phone, dove non hanno questo problema da dover gestire


i team che si occupano delle app android sono formati da "normali" sviluppatori android che magari un Windows phone non l'hanno mai visto nemmeno per sbaglio
emiliano8428 Maggio 2014, 09:57 #3
Originariamente inviato da: Unrealizer
i team che si occupano delle app android sono formati da "normali" sviluppatori android che magari un Windows phone non l'hanno mai visto nemmeno per sbaglio


era una battuta... non si capiva?
Sste28 Maggio 2014, 20:10 #4
Mai una cosa fatta come si deve, per loro è una prassi.
emiliano8428 Maggio 2014, 22:16 #5
Originariamente inviato da: Sste
Mai una cosa fatta come si deve, per loro è una prassi.


ti prego parlami di UNO che abbia fatto SEMPRE TUTTO come si deve
Sste29 Giugno 2014, 10:56 #6
Originariamente inviato da: emiliano84
ti prego parlami di UNO che abbia fatto SEMPRE TUTTO come si deve


Le app Google e Yahoo funzionano senza fronzoli, e lo hanno fatto fin dalla prima versione, mentre outlook appena uscita era estremamente lenta tant'è che faccio arrivare le e-mail outlook direttamente in gmail.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^