近期不断发生的用户资料泄漏事件已经让用户的安全指数一再降低,近日安全咨询公司Include Security爆料,微软推出的Android版Outlook.com邮箱应用会暴露用户数据。Outlook.com的邮件附件存储在了一个Android系统区域当中,该区域可被第三方任意访问,进而获取用户数据。
图:Outlook.com
Include Security声称:“邮件的内容是被储存在这款软件的专有文件系统中,而Outlook.com中的Pincode功能只能保护图形用户界面,却无法保证手机文件系统中的机密信息的安全性。”
由于谷歌在其Android 4.4中加入了存储私人文件夹的功能,所以这个问题只涉及到Android 4.4以下版本(包括没有Root的设备)。
如果你的Outlook邮箱内存有敏感信息,最好是暂时停用,等待微软升级软件或升级Android系统版本。