Клієнти електронної пошти Зручний, але не завжди безпечний, 8com GmbH; Співпраця

Програма електронної пошти - це практична річ. Він автоматично перевіряє поштову скриньку на наявність нових повідомлень і викликає їх; подання адаптується до відповідного кінцевого пристрою - коротше: це спрощує цифровий зв'язок. Оскільки принаймні основні функції дуже схожі майже для всіх поштових клієнтів, для багатьох користувачів це насправді питання смаку, яку програму вони виберуть. Але це налаштування слід перевірити ще раз уважніше, оскільки дослідник безпеки Майк Кукец зараз виявив явні прогалини в безпеці в деяких безкоштовних програмах для пристроїв Android.

клієнти

Щонайменше шість популярних поштових клієнтів передають введені паролі відповідному постачальнику програм, а в деяких випадках навіть без шифрування. Kuketz спеціально називає програми Blue Mail, Type App, my Mail, Email App для будь-якої пошти, Mail.ru та E-Mail - Fast & Secure mail for Gmail Outlook та багато іншого. З Blue Mail погляду на умови було б достатньо, щоб визначити це. Оскільки в декларації про захист даних користувач може надати програмі право збирати дані для входу. Однак навіть деякі користувачі, які насправді читали цю декларацію, не могли здогадатися, що це означає, що пароль буде передаватися незашифрованим.

Той, хто вважає, що проблема повинна торкнутися лише кількох користувачів досить невідомих програм, помиляється. Погляд на цифри завантажень у Play Store показує від одного до п’яти мільйонів завантажень для всіх згаданих програм та щонайменше 10 мільйонів для myMail та Mail.ru. Проблема: вони не повинні бути поточними користувачами. Достатньо, якщо клієнт був налаштований один раз і пароль був переданий. Не має значення, використовувати ви його чи видаляти знову, шкода вже завдана. Тому всі, хто коли-небудь використовував одну із згаданих програм електронної пошти, повинні якомога швидше змінити паролі для ураженого облікового запису та перейти на надійний додаток.

До речі, постачальник послуг Blue Mail у прес-релізі спростував висновки дослідника безпеки. Однак це не заважає програмі продовжувати передавати паролі. Кукец ще раз перевірив це після публікації звіту.

8com GmbH & Co. KG є одним з провідних постачальників інформаційних послуг з питань інформаційної безпеки в Європі. Протягом дванадцяти років метою 8com було запропонувати своїм клієнтам найкращі послуги та разом досягти економічно обґрунтованого, але тим не менше максимально можливого рівня інформаційної безпеки. Вузькоспеціалізовані співробітники - це тестери проникнення, консультанти з питань захисту інформації та фахівці з інформаційної безпеки. Завдяки унікальній комбінації технічних ноу-хау та прямого розуміння методів роботи кіберзлочинців, експерти 8com можуть повернутися до обґрунтованих емпіричних цінностей у своїй роботі.

У 8com іспити проводяться професійними аудиторами, які мають широкі знання з практичної ІТ-безпеки. Експерти 8com спеціалізуються на проникненні мереж. Вони є професійними хакерами з правої сторони закону. Усі служби служать профілактичним захистом від хакерських атак.