Detectan que Outlook para Android tiene algunas vulnerabilidades

Escrito por
Android
1

La seguridad es algo importante en los terminales móviles, pero ningún sistema operativo ofrece una protección total. Esto es materialmente imposible. El caso es que una compañía de seguridad, llamada Include Security, ha detectado vulnerabilidades en la aplicación Outlook para el sistema operativo Android.

Según esta, la aplicación de gestión del cliente de correo de Microsoft tiene un “agujero” que expone los datos del usuario. Esto se debe a los archivos que van adjuntos a los mensajes, que al acceder al sistema de ficheros del terminal Android deja algún tipo de rastro que permitía el acceso no deseado a los datos del usuario en el teléfono o tablet incluso a terceros.

Lo cierto es que es algo sorprendente que esto ocurra, ya que la aplicación Outlook para Android incluye un sistema de seguridad denominado “Pincode” que, en principio debe controlar este tipo de aspectos en el apartado de la protección. Según Include Security, esta opción realmente sólo protege la interfaz gráfica de la aplicación y sus funcionalidades, pero “no hace nada respecto a la confidencialidad del sistema de archivos en el sistema operativo”.

Eso sí, aquellos usuarios que utilizan la versión Android 4.4 de forma conjunta con Outlook no tienen los problemas antes mencionados, por lo que si es posible conseguir la actualización correspondiente, es muy recomendable proceder con ella. La razón para que el “agujero” no esté presente es que el propio sistema operativo es quien protege la integridad de las carpetas (al menos de las privadas) del sistema de archivos.

El Nexus 7 y Nexus 10 comienzan a recibir Android 4.4 KitKat.

Por cierto, que Microsoft ha contestado al respecto con un comunicado en el que se dice que ellos están comprometidos con la seguridad en sus productos, y que para ello utilizan diferentes opciones tecnológicas. Indican que Outlook para Android se ejecuta en un “entorno donde el sistema operativo protege los datos” y que es posible cifrar el correo si así se desea para estar más seguro de la integridad del funcionamiento de la aplicación (incluso esto hacerlo en la tarjeta SD, algo disponible en el propio teléfono).

El caso es que ayer mismo en [sitename] comentábamos el problema por un ataque con programas maliciosos tipo troyano a los terminales Android y, hoy, conocemos esto respecto a la aplicación Outlook para Android. Este tipo de noticias son las que crean mala fama a un sistema operativo que, todo hay que decirlo, cada vez es más seguro en lo que se refiere al desarrollo realizado por Google (realmente, ninguna de las vulnerabilidades es causa de Android). De todas formas, siempre que se utilice un terminal sin realizar “locuras”, la integridad de este pocas veces será un problema.

Fuente: Include Security Vía: Übergizmo