La utilización de las cuentas de correo desde los terminales móviles se ha convertido en algo frecuente, viéndose desde los usuarios como una gran comodidad, algo que es evidente. Sin embargo, la aplicación de Outlook para los usuarios del sistema operativo Android nos ha demostrado que aún hay aspectos que hay que mejorar.
Y estos aspectos están relacionados con la seguridad, ya que se ha descubierto que toda la información de la que hace uso la aplicación se almacena en la memoria del dispositivo pero en ningún momento es cifrada. Esto no sería un problema si no existiese una gran cantidad de amenazas que llegan al terminal con la intención de recopilar información almacenada en la memoria de este.
Según se ha podido saber, además de la base de datos email.db que contiene información sobre los contactos y correos enviados y recibidos por el usuario, expertos en seguridad se han percatado de que la descarga de ficheros adjuntos se hace de forma automática al abrir un correo y estos se almacenan en una carpeta, junto con la base de datos mencionada con anterioridad, sin ningún tipo de cifrado ni seguridad y exponiendo de forma evidente esta información a los ciberdelincuentes.
Microsoft se niega a actualizar la aplicación
Aunque en muchas ocasiones no se suele obtener respuesta por parte de las compañías ante aspectos como este, en este caso desde la compañía de Redmond han respondido y para empezar han confirmado que no está prevista ninguna actualización para la aplicación compatible con el sistema operativo Android.
También han añadido que ese aspecto no supone una amenaza y que no se trata de ningún fallo que esté relacionado con la aplicación.
De momento solo se sabe que sucede con Android, pero no se ha detallado si sucede con las demás aplicaciones para otros sistemas operativos móviles.
Desde Microsoft salen al paso de este aspecto
Pero las declaraciones de la compañía de Redmond aún no han terminado, y sus responsables han afirmado que en el caso de que el usuario quiera proteger sus archivos, lo que debe hacer es proceder al cifrado de la memoria recurriendo a una función que dispone el sistema operativo Android.
Una solución que como era de esperar no ha sido aceptada por la mayoría de los usuarios, manteniendo que la aplicación debería ofrecer un mínimo de privacidad sobre los datos que son utilizados y descargados en la memoria del terminal sin la necesidad de que el usuario tenga que intervenir.
Fuente | The Hacker News