Outlook.com sur Android : des données stockées en clair, c'est un problème

C'est le site ZDNet qui rapporte l'affaire : l'application Outlook.com est victime d'une bien étrange faille de sécurité sur Android. Les données de l'application sont en effet visibles par n'importe quelle personne qui met la main sur un smartphone, sans avoir à entrer le moindre mot de passe.

La faille ainsi découverte concerne toutes les versions d'Android antérieures à la version 4.4 (KitKat). ZDNet met ainsi en avant que les données d'Outlook.com sur Android, dont les mails, sont stockées en clair. En reliant le smartphone en USB, il n'est même pas besoin d'entrer le code d'accès à l'appareil pour y accéder. Et c'est encore plus simple si l'appareil stocke les données sur une carte SD, plutôt qu'en mémoire interne, puisqu'il suffit de retirer le petit support de stockage et de l'insérer dans un lecteur de carte pour PC ou Mac. Dès lors, une personne malintentionnée peut accéder aux emails d'un smartphone subtilisé, sans connaissance particulière en matière de sécurité.

Microsoft préconise une solution qui n'en est pas une

Interrogé à ce sujet, un porte-parole de Microsoft a rétorqué que « les applications s'exécutent dans des sandbox, où le système d'exploitation protège les données des clients. En outre les clients, qui souhaitent chiffrer leurs e-mails peuvent passer par les paramètres du téléphone et crypter les données de la carte SD ». Reste que ces manipulations sont loin d’être très grand public et que la plupart des utilisateurs ne les appliqueront sans doute jamais. Et cela concerne une très importante frange de la population : en mai, seulement 8,5% des smartphones Android étaient équipés de KitKat. Tous les autres appareils sont donc potentiellement vulnérables. Et même la mise en place d'un code PIN, une option accessible dans les réglages de l'application, ne change pas la donne : seule l'application est alors chiffrée, mais pas ses données. Si votre smartphone n'est pas encore équipé de KitKat, migrer temporairement vers une autre application pour consulter vos messages reste donc la solution idéale.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
3 commentaires
    Votre commentaire
  • toma3775
    Bonjour

    Outlook n’est pas la seule appli dans ce cas comme l’ont révélé des experts francais en février dernier ! :

    http://www.securiteoff.com/les-smartphones-des-mines-dor-pour-lespionnage-economique/
    0
  • H-hich
    En même temps, le mec qui a des donnés à fortes valeur ajoutés dans ses mails et qui utilise un Android se fout un peu de la gueule du monde...
    "Mon dieu j'ai utilisé un passoire et toute l'eau est passé à travers..."
    0
  • H-hich
    En même temps, le mec qui a des donnés à fortes valeur ajoutés dans ses mails et qui utilise un Android se fout un peu de la gueule du monde...
    "Mon dieu j'ai utilisé un passoire et toute l'eau est passé à travers..."
    0