Tech hvg.hu 2015. február. 09. 13:20

Vigyázat: veszélyes lehet az Outlook alkalmazás használata

Az IBM egyik fejlesztője komoly biztonsági kockázatra hívta fel a figyelmet az iOS-es Outlookkal kapcsolatban.

A Microsoft tavaly felvásárolta a mobil e-mail megoldásáról ismert Acompli céget, így már semmi sem állt annak útjába, hogy – a két szerződő fél szavaival élve – innovatív mobil e-mail alkalmazás készüljön iOS-re és Androidra.

Január 29-én meg is jelent az iOS-es Outlook, azonban mint kiderült, tulajdonképpen csak új névvel látták el az eredeti appot, új funkciókat csak későbbre ígértek bele. Meglepő módon azonban máris komoly biztonsági problémát találtak az appban.

René Winkelmeyer, az IBM fejlesztője olyan gonddal találkozott, amelyet elég súlyosnak érzett ahhoz, hogy arra szólítsa fel a vállalati felhasználókat, ne használják az appot – s még a Twitteren is figyelmeztet erre.

Microsoft

Winkelmeyer meglepődve tapasztalta, hogy hiába kapcsolta ki az appot, és küldött magának e-mailt egy másik fiókból, az apptól kapott róla értesítést. Ezen igencsak meglepődött, hiszen a Microsoft vagy valami csodát tett, vagy az azonosítási adatait használja ActiveSync accountjának monitorozásához.

Itt volt hát az ideje egy másik tesztnek. A fejlesztő valamennyi eszközét repülés üzemmódba állította (azaz semmiképp sem tudtak kommunikálni egymással), s a szerver log vizsgálata után úgy találta, hogy a Microsoft valamennyi azonosítási adatát és a szerver adatait is (ami szerencsére nem a vállalati szerver volt) elérte egy felhőből, holott erre Winkelmeyer (azaz a felhasználó) nem is adott engedélyt. Mindez más szóval azt is jelenti, hogy a Microsoft elvileg hozzáférhet a céges e-mailekhez és a szerver adataihoz.

Azt is aggasztónak találta, hogy az iOS-es Outlook alkalmazás nem tesz különbséget a különféle eszközök között, azaz ha az appot iPhone-ra, iPadre, iPad minire telepítjük, ugyanazt az azonosítót kell használni. Az Outlook beépített kapcsolódása a OneDrive-hoz, a Dropboxhoz és a Google Drive-hoz pedig egyenesen adatbiztonsági rémálom Winkelmeyer szerint.

A szakértő meg is fogalmazta a tanácsát: a rendszergazdák blokkolják az appot, nehogy hozzáférjen a vállalati mailszerverhez, és a felhasználókat is figyelmeztessék arra, hogy ne használják az alkalmazást.

Ha ez érdekes volt, hasonlókért lájkolja a hvg.hu Tech rovatának Facebook-oldalát.