Firma Include Security wykryła, że załączniki e-mail są przechowywane na urządzeniu bez żadnego zabezpieczenia. Oznacza to, że dostęp do nich ma praktycznie każda osoba i co gorsze – aplikacja. Nie trudno się domyślić, że cyberprzestępcy mogą w ten sposób wydobywać informacje na temat użytkowników.
Specjaliści informują również, że treść wiadomości e-mail jest przechowywana w specjalnym systemie plików aplikacji, do którego dostęp możliwy jest po wprowadzeniu hasła. Problem jednak w tym, że kod ten blokuje wyłącznie graficzny interfejs aplikacji. Wiadomości e-mail nie są zatem w żaden sposób zabezpieczone.
Problemy dotyczą wszystkich wersji Androida oprócz najnowszego – 4.4 KitKat. Firma Google w ostatniej edycji swojego systemu wprowadziła obowiązek tworzenia prywatnych folderów, które są wykorzystywane przez aplikacje.
Microsoft jest już świadomy problemu i pracuje nad stosowną aktualizacją.
Źródło: Include Security, Neowin