Siber güvenlik araştırmacıları Microsoft’un mobil Outlook uygulamasında önemli bir güvenlik açığı saptadı. Outllok’un Android versiyonunun tüm kullanıcı verilerini değiştirilebilir SD kart üzerine kaydettiğini saptadıklarını söyleyen araştırmacılar bu verilerin daha sonra başka bir uygulama aracılığıyla da rahatlıkla erişilebilir olduğunu söylüyorlar. Üstelik, Outlook’un Android versiyonunda maillerin şifrelenmeden kaydedildiği ve bunun ciddi anlamda mahremiyet endişesi yarattığı söylenmekte.
Araştırmayı yapan Amerika merkezli Include Securtiy firması, son dönemde bir dizi mobil mesajlaşma uygulamasını inceleme altına aldıklarını ve bazı önemli açıklar saptadıklarını açıklıyor. Microsoft yazılımı Outlook’da da bir açık saptayan araştırmacılar incelemelerini bu yöne kaydırdıklarında Outlook’un mobil versiyonunda tüm kayıtların cihaz üzerindeki SD kartta ve şifresiz olarak tutulduğunu bulmuş. Araştırmacılar Android işletim sisteminde READ_EXTERNAL_STORAGE izni olan tüm uygulamaların bu verilere ulaşabileceğine dikkat çekiyorlar.
Microsoft tarafından konuyla ilgili henüz bir açıklama gelmiş değil ama Outlook’un Android uygulamasının milyonlarca kez indirilmiş olduğu düşünülürse mahremiyet sorunu yazılım devinin başına iş açabilir gibi gözüküyor. Araştırmayı yürüten firma, bu tip yetersiz gizlilik politikaları konusunda son kullanıcıların bilinçlenmesi ve mobil telefonlardaki uygulamalara gözü kapalı güvenmemeleri gerektiğini ifade ediyorlar. Kullanıcılara yapılan öneriyse uygulama içindeki gizlilik ayarlarını mutlaka gözden geçirmeleri ve gerekirse 3. parti bir yazılım kullanarak veri güvenliği sağlamaları yönünde.
Veri gizliliği günümüzde bu denli önemli hale gelmişken Microsoft’un niye Outlook mobil uygulamasında veri şifrelemesini göz ardı ettiğini kestirmek zor. Ancak mahremiyet savunucuları NSA tarzı istihbarat kurumlarıyla ve devletlerle gizli işbirlikleri yapılıyor olabileceğini ileri sürüyorlar.
Kaynak : 