Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 28/5/2014
E-mails og vedhæftede filer er ikke krypteret i Android-appen til Microsofts Outlook.com-tjeneste. Skadelige programmer kan direkte læse vedhæftede filer.Sikkerhedsfirmaet Include Security har analyseret sikkerheden i appen. De har opdaget, at den ikke anvender kryptering til at beskytte e-mails eller vedhæftede filer.
Selv om brugeren slår beskyttelse med pinkode til, er der ingen kryptering. Beskyttelsen hindrer kun adgangen til at starte appen.
Vedhæftede filer gemmes som standard på SD-kortet. Under de fleste Android-versioner har enhver app med adgang til at læse SD-kortet dermed adgang til at læse dem. Bliver smartphonen inficeret med et skadeligt program, kan det sende filerne til en udenforstående.
Hvis telefonen bliver tabt eller stjålet, er det muligt for en tyv eller en, der finder den, at læse mails og vedhæftede filer.
Microsoft svarer, at brugere ikke skal forvente, at data er krypteret, medmindre en app udtrykkeligt skriver det. Firmaet har øjensynlig ingen planer om at indføre kryptering i appen, der bruges til at tilgå Outlook.com (det tidligere Hotmail).
Include Security har analyseret flere andre apps til e-mail og beskeder. Mange af dem krypterer heller ikke lagrede beskeder og filer.
Anbefaling
Overvej at slå diskkryptering til på smartphonen.