أوضحت شركة Include Security الأمنية أن التطبيق الخاص بخدمة البريد الإلكتروني Outlook. Com على نظام Android يفتقد إلى الأمان الكفيل بحماية بيانات المستخدمين.
وأشارت شركة Google المطورة لنظام التشغيل Android أنها قد منحت التطبيقات ضمن الإصدار 4.4 "Kit Kat" القدرة على إنشاء مجلدات خاصة بها على بطاقة الذاكرة الخارجية، ولكن وبالنسبة لمستخدمي الإصدارات الأقدم من Android ما تزال هذه المرفقات غير أمنة.
وأوضحت Include Security إن تطبيق خدمة البريد الإلكتروني التابعة لشركة Microsoft تقوم افتراضياً بوضع المرفقات في مجلد على بطاقة الذاكرة الخارجية SD Card ما يسمح بقراءتها من قبل التطبيقات الأخرى.
ذكر الخبراء أنه في حال جرى تفعيل خيار USB debugging، سيكون بمقدور الجميع الوصول إلى بطاقة الذاكرة الخارجية عبر واجهة USB.
تطبيق Outlook. Com يسمح للمستخدم بإعداد Pin Code حسب ما أوضحته Microsoft حيث يوفر له تشفير البريد الإلكتروني وحماية التطبيق، وتبين لشركة Include Security أن هذه الميزة لا تقوم بذلك، فكل ما تقوم به هو التحكم بالوصول إلى التطبيق فقط، هذا عدا أن هذه الميزة تكون معطلة افتراضياً، أي يجب على المستخدم تفعيلها بنفسه.
يشار إلى أن ثغرة تطبيق Outlook. Com مشابهة لتلك التي اكتشفها رئيس قسم التقنية لدى شركة DoubleThink في شهر مارس الماضي في تطبيق التراسل الفوريWhatsApp على نظام التشغيل Android، التي أوضح أنها تتيح للتطبيقات الأخرى الوصول إلى قراءة جميع محادثات الدردشة الخاصة بالمستخدم.
