Ich weiß nicht, wie es euch geht, aber Microsofts E-Mail-Dienst Outlook.com nutze ich, außerhalb eines Testkontos für Windows 8/8.1 nicht wirklich. Trotzdem scheint der Dienst (zumindest nach Zahl der Webbeiträge) populär zu sein. Und Outlook.com fällt immer mal wieder durch Ungereimtheiten auf. Aktuell warnen Sicherheitsforscher vor der Android-App für Outlook.com, da diese wohl Benutzerdaten ungewollt offen legt.
Normalerweise geht man davon aus, dass E-Mail-Anhänge wohl verschlüsselt werden. Microsoft behaupt das wohl für Outlook.com. Gerade lese ich hier bei ZDNet.com, dass Sicherheitsforscher bei Include Security die Android-App für Outlook.com untersucht haben. Ziel war es, die Mobile App-Datensicherheit zu überprüfen. Man hat dann diesen Blog-Beitrag mit dem Beispiel von Outlook.com veröffentlich.
Anhänge von E-Mails werden auf der SD-Karte in einem Dateiordner gespeichert, der von allen anderen Apps zugreifbar ist. Und der Zugangscode für Outlook-com schützt nur die Benutzeroberfläche der Android-App – die Mail-Daten sind frei einsehbar. Über die USB-Debug-Schnittstelle könnte man daher auf die Mails zugreifen (und über eine WiFi-Schnittstelle geht es auch, wenn Dateien über einen FTP-Server freigegeben sind).
Scheint ein wiederkehrendes Thema zu sein – Anfang Mai hatte ich im Artikel Überraschung: iOS 7 verschlüsselt E-Mail-Anhänge nicht auf ein ähnliches Problem zu sein. Weitere Details könnt ihr bei ZDNet.com und bei Include Security nachlesen.
MVP: 2013 – 2016
