E-mail kliensek Kényelmes, de nem mindig biztonságos, 8com GmbH; Co
Az e-mail program praktikus dolog. Automatikusan ellenőrzi a postafiókot az új üzenetek után, és felhívja őket; a nézet az adott végberendezéshez van igazítva - röviden: leegyszerűsíti a digitális kommunikációt. Mivel legalább az alapvető funkciók szinte minden e-mail kliensnél nagyon hasonlóak, valójában sok felhasználó ízlés kérdése, hogy melyik programot választja. De ezt a beállítást még egyszer alaposabban ellenőrizni kell, mert Mike Kuketz biztonsági kutató most szembetűnő biztonsági hiányosságokat talált az Android-eszközök ingyenes alkalmazásai közül.
Legalább hat népszerű e-mail kliens továbbítja a beírt jelszavakat az adott alkalmazásszolgáltatónak, sőt egyes esetekben még titkosítatlanul is. Konkrétan, Kuketz a Blue Mail, a Type App, a My Mail, az e-mail alkalmazás az összes levélhez, a Mail.ru és az E-Mail programokat nevezi meg - Gyors és biztonságos levelezés a Gmail Outlookhoz és egyebekhez. A Blue Mail alkalmazásával ennek megállapításához elegendő lett volna a feltételek áttekintése. Mivel az adatvédelmi nyilatkozatban a felhasználó megadhatja az alkalmazásnak a bejelentkezési adatok gyűjtésének jogát. Még az a néhány felhasználó sem, aki valóban elolvasta ezt a nyilatkozatot, nem sejthette, hogy ez azt jelenti, hogy a jelszót titkosítatlanul továbbítják.
Téved, aki úgy gondolja, hogy a problémának csak néhány, meglehetősen ismeretlen alkalmazás felhasználóját kell érintenie. A Play Áruház letöltési számai egy-öt millió letöltést mutatnak az összes említett programra, és legalább 10 millió letöltést mutatnak a myMail és a Mail.ru esetében. A probléma: Nem feltétlenül jelenlegi felhasználóknak kell lenniük. Elegendő, ha az ügyfél egyszer be lett állítva, és a jelszó át lett adva. Nem számít, hogy használja-e vagy törli, a kár már megtörtént. Ezért, aki valaha is használta az említett e-mail programokat, a lehető leghamarabb cserélje ki az érintett fiók jelszavát, és váltson megbízható alkalmazásra.
A Blue Mail szolgáltató egyébként sajtóközleményben cáfolta a biztonságkutató megállapításait. Ez azonban nem akadályozza meg az alkalmazást abban, hogy tovább folytassa a jelszavak továbbítását. Kuketz ezt a jelentés közzététele után újra ellenőrizte.
A 8com GmbH & Co. KG az egyik vezető információs szolgáltatásokat nyújtó szolgáltató Európában. Tizenkét éve a 8com célja, hogy ügyfeleinek a lehető legjobb szolgáltatást kínálja, és együttesen elérje a gazdaságilag ésszerű, de ennek ellenére a lehető legmagasabb szintű információbiztonságot. A magasan specializált alkalmazottak penetrációs tesztelők, információbiztonsági tanácsadók és információbiztonsági tudatossági szakemberek. A technikai know-how és az internetes bűnözők munkamódszereinek közvetlen betekintésének köszönhetően a 8com szakértői munkájuk során megalapozott tapasztalatokra támaszkodhatnak.
A 8comnál az auditokat olyan szakmai auditorok végzik, akik széleskörű ismeretekkel rendelkeznek a gyakorlati informatikai biztonságról. A 8com szakértői a behatoló hálózatokra szakosodtak. Profi hackerek a törvény jobb oldalán. Valamennyi szolgáltatás megelőző védelemként szolgál a hackelési támadások ellen.