La firma de consultoría de seguridad Include Security ha descubierto que la aplicación de Microsoft Outlook para Android tiene poca seguridad en relación con los datos de los usuarios que la utilizan. Los investigadores de la firma aseguran que la aplicación de los de Redmond coloca por defecto archivos y datos en una carpeta en la tarjeta SD, la cual se puede leer desde cualquier otro programa con el permiso “READ_EXTERNAL_STORAGE”. Con Android 4.4, Google añadió la posibilidad de que las aplicaciones tuvieran carpetas privadas en la tarjeta SD, pero los usuarios de versiones de Android anteriores están expuestos.
Los investigadores también afirman que existe otro problema con la función llamada “pincode” de Outlook. La aplicación permite al usuario establecer un código PIN para proteger su correo electrónico y sus datos, pero el código no hace nada de esto y lo único que realiza es controlar el acceso a la aplicación. Cuando el usuario entra en el menú de configuración para habilitar el código PIN, el primer mensaje que se muestra afirma que el ajuste protegerá la aplicación, es decir, el código controla el acceso de los usuarios a la aplicación. Si los usuarios activan esta opción, aparece otra pantalla que pide que se introduzca el código PIN deseado, pero esta pantalla notifica que el código protegerá el correo electrónico, cosa que no hace, ya que solo controla el acceso. Si el dispositivo tiene activada la depuración USB cualquiera podría tener acceso a la tarjeta de almacenamiento SD a través de la interfaz USB, por lo que se comprometerían los datos del propietario del dispositivo.
Al parecer, también hay otras aplicaciones con problemas similares. Recordemos que incluso en iOS 7 hay problemas de este tipo con la aplicación de email, ya que no cifra los archivos adjuntos almacenados en el dispositivo, aunque se espera que con iOS 7.1.2 se resuelva este problema y el de iMessage. Microsoft ha publicado una respuesta en la que afirman que se comprometen con la seguridad de la información personal de los usuarios y aseguran que utilizan varias tecnologías de seguridad y procedimientos para la protección de los datos. Sin confirmar ni desmentir los problemas de la aplicación de Outlook para Android, afirman que aquellos que quieran cifrar los correos electrónicos pueden hacerlo a través de la configuración del dispositivo para cifrar los datos de la tarjeta SD.
¿Utilizas la aplicación de Outlook para Android?
