{"id":149251,"date":"2014-05-27T09:19:16","date_gmt":"2014-05-27T08:19:16","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=149251"},"modified":"2014-05-27T09:19:16","modified_gmt":"2014-05-27T08:19:16","slug":"achtung-outlook-com-legt-unter-android-benutzerdaten-offen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2014\/05\/27\/achtung-outlook-com-legt-unter-android-benutzerdaten-offen\/","title":{"rendered":"Achtung Outlook.com legt unter Android Benutzerdaten offen"},"content":{"rendered":"

Ich wei\u00df nicht, wie es euch geht, aber Microsofts E-Mail-Dienst Outlook.com nutze ich, au\u00dferhalb eines Testkontos f\u00fcr Windows 8\/8.1 nicht wirklich. Trotzdem scheint der Dienst (zumindest nach Zahl der Webbeitr\u00e4ge) popul\u00e4r zu sein. Und Outlook.com f\u00e4llt immer mal wieder durch Ungereimtheiten auf. Aktuell warnen Sicherheitsforscher vor der Android-App f\u00fcr Outlook.com, da diese wohl Benutzerdaten ungewollt offen legt.<\/p>\n

<\/p>\n

Normalerweise geht man davon aus, dass E-Mail-Anh\u00e4nge wohl verschl\u00fcsselt werden. Microsoft behaupt das wohl f\u00fcr Outlook.com. Gerade lese ich hier bei ZDNet.com<\/a>, dass  Sicherheitsforscher bei Include Security die Android-App f\u00fcr Outlook.com untersucht haben. Ziel war es, die Mobile App-Datensicherheit zu \u00fcberpr\u00fcfen. Man hat dann diesen Blog-Beitrag<\/a> mit dem Beispiel von Outlook.com ver\u00f6ffentlich. <\/p>\n

Anh\u00e4nge von E-Mails werden auf der SD-Karte in einem Dateiordner gespeichert, der von allen anderen Apps zugreifbar ist. Und der Zugangscode f\u00fcr Outlook-com sch\u00fctzt nur die Benutzeroberfl\u00e4che der Android-App \u2013 die Mail-Daten sind frei einsehbar. \u00dcber die USB-Debug-Schnittstelle k\u00f6nnte man daher auf die Mails zugreifen (und \u00fcber eine WiFi-Schnittstelle geht es auch, wenn Dateien \u00fcber einen FTP-Server freigegeben sind). <\/p>\n

Scheint ein wiederkehrendes Thema zu sein \u2013 Anfang Mai hatte ich im Artikel \u00dcberraschung: iOS 7 verschl\u00fcsselt E-Mail-Anh\u00e4nge nicht<\/a> auf ein \u00e4hnliches Problem zu sein. Weitere Details k\u00f6nnt ihr bei ZDNet.com<\/a> und bei Include Security<\/a> nachlesen. <\/p>\n","protected":false},"excerpt":{"rendered":"

Ich wei\u00df nicht, wie es euch geht, aber Microsofts E-Mail-Dienst Outlook.com nutze ich, au\u00dferhalb eines Testkontos f\u00fcr Windows 8\/8.1 nicht wirklich. Trotzdem scheint der Dienst (zumindest nach Zahl der Webbeitr\u00e4ge) popul\u00e4r zu sein. Und Outlook.com f\u00e4llt immer mal wieder durch … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[131,2334,426],"tags":[4308,4359,4328],"class_list":["post-149251","post","type-post","status-publish","format-standard","hentry","category-android","category-outlook-com","category-sicherheit","tag-android","tag-outlook-com","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/149251","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=149251"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/149251\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=149251"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=149251"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=149251"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}