摘要: 微软的安卓版Outlook.com客户端并没有作为加密邮件而导致了对用户数据的泄漏,包括Security在内的安全公司都认为微软在保护用户数据的事情做的还不够。
软件让用户在安卓设备上访问他们的Outlook.com邮件,然而调研发现,应用并未针对本地存储的信件的内容与附件都没有提供足够 ...
微软的安卓版Outlook.com客户端并没有作为加密邮件而导致了对用户数据的泄漏,包括Security在内的安全公司都认为微软在保护用户数据的事情做的还不够。 软件让用户在安卓设备上访问他们的Outlook.com邮件,然而调研发现,应用并未针对本地存储的信件的内容与附件都没有提供足够的保护。 Security陈述了两点让人担忧的因素。第一是邮件附件直接存放在公用的区域,任何有存储访问权限的第三方应用都可以使用这些文件,第二,虽然在应用中提供了pin码,实际上这只是进入应用需要输入的密码,并非能够起到保护邮件的实际作用。
目前,微软做出回应称,应用运行在沙盒中,足以预防意外的发生,另外需要加密文件可以在系统设置中加密整个SD卡即可。 |
