واشنطن-صفا
اكتشفت شركة “إنكلود سيكيوريتي” Include Security الأمنية أن التطبيق الخاص بخدمة البريد الإلكتروني “آوتلوك.كوم” على نظام أندرويد يفتقر إلى الأمان الكفيل بحماية بيانات المستخدمين.
وقالت الشركة إن تطبيق خدمة البريد الإلكتروني التابعة لشركة مايكروسوفت تقوم افتراضيًا بوضع المرفقات في مجلد على بطاقة الذاكرة الخارجية “إس دي كارد” SDCard ما يسمح بقرائتها من قبل التطبيقات الأخرى.
وكانت شركة جوجل المطورة لنظام التشغيل أندرويد قد منحت التطبيقات ضمن الإصدار 4.4 “كيت كات” القدرة على إنشاء مجلدات خاصة بها على بطاقة الذاكرة الخارجية، ولكن وبالنسبة لمستخدمي الإصدارات الأقدم من أندرويد، تعد ما تزال هذه المرفقات غير أمنة.
ولما كان تطبيق آتلوك.كوم يسمح للمستخدم بإعداد “رقم سري” Pin Code تقول مايكروسوفت إنه يوفر له تشفير البريد الإلكتروني وحماية التطبيق، تبين لشركة إنكلود سيكيوريتي أن هذه الميزة لا تقوم بذلك، فكل ما تقوم به هو التحكم بالوصول إلى التطبيق فقط، هذا عدا أن هذه الميزة تكون معطلة افتراضيًا، أي يجب على المستخدم تفعيلها بنفسه.
وأوضح الخبراء أنه في حال جرى تفعيل خيار “تصحيح يو إس بي” USB debugging، سيكون بمقدور الجميع الوصول إلى بطاقة الذاكرة الخارجية عبر واجهة “يو إس بي”.
يُذكر أن ثغرة تطبيق آوتلوك.كوم مشابهة لتلك التي اكتشفها “باس بوستشير”، رئيس قسم التقنية لدى شركة “دبل ثينك” DoubleThink في شهر آذار/مارس الماضي في تطبيق التراسل الفوري واتساب على نظام التشغيل أندرويد، والتي قال إنها تتيح للتطبيقات الأخرى بالوصول إلى وقراءة جميع محادثات الدردشة الخاصة بالمستخدم.