بسم الله الرحمن الرحيم
قامت شركة “إنكلود سيكيوريتي” Include Security الأمنية بالكشف على أن التطبيق الخاص بخدمة البريد الإلكتروني “آوتلوك.كوم” على نظام أندرويد غير آمن و غير كفيل بحماية بيانات المستخدمين.
هذا و أفادت الشركة أن تطبيق الخدمة
التابع لشركة مايكروسوفت يقوم افتراضيًا بوضع المرفقات
في مجلد على بطاقة الذاكرة الخارجية SDCard ما يسمح بقرائتها من قبل التطبيقات الأخرى.
وكانت شركة جوجل المطورة لنظام
التشغيل أندرويد قد منحت التطبيقات ضمن الإصدار 4.4 “كيت كات” القدرة على
إنشاء مجلدات خاصة بها على بطاقة الذاكرة الخارجية، ولكن وبالنسبة لمستخدمي
الإصدارات الأقدم من أندرويد، تعد ما تزال هذه المرفقات غير أمنة.
و يسمح التطبيق للمستخدم بإعداد “رقم سري” Pin Code تقول
مايكروسوفت إنه يوفر له تشفير البريد الإلكتروني وحماية التطبيق، و بذلك تبين
لشركة إنكلود سيكيوريتي أن هذه الميزة لا تقوم بذلك، فكل ما تقوم به هو
التحكم بالوصول إلى التطبيق فقط، هذا عدا أن هذه الميزة تكون معطلة
افتراضيًا، أي يجب على المستخدم تفعيلها بنفسه.
وأوضح الخبراء أنه في حال جرى تفعيل خيار “تصحيح يو إس بي” USB debugging، سيكون بمقدور الجميع الوصول إلى بطاقة الذاكرة الخارجية عبر واجهة “يو إس بي”.
ليست هناك تعليقات:
إرسال تعليق