Клиенти за електронна поща Удобен, но не винаги сигурен, 8com GmbH; Ко
Програмата за електронна поща е нещо практично. Той автоматично проверява пощенската кутия за нови съобщения и ги извиква; изгледът е съобразен със съответното крайно устройство - накратко: опростява цифровата комуникация. Тъй като поне основните функции са много сходни за почти всички имейл клиенти, всъщност въпрос на вкус за много потребители е коя програма да изберат. Но тази настройка трябва да бъде проверена отново по-отблизо, тъй като изследователят по сигурността Майк Кукец вече откри явни пропуски в сигурността в някои от безплатните приложения за устройства с Android.
Най-малко шест популярни имейл клиенти предават въведените пароли на съответния доставчик на приложения и понякога дори некриптирани. По-конкретно, Kuketz назовава програмите Blue Mail, Type App, my Mail, Email App за Any Mail, Mail.ru и E-Mail - Fast & Secure mail for Gmail Outlook и други. С Blue Mail един поглед върху условията би бил достатъчен, за да се определи това. Тъй като в декларацията за защита на данните потребителят може да предостави на приложението правото да събира данни за вход. Въпреки това, дори малкото потребители, които действително четат тази декларация, не биха могли да предположат, че това означава, че паролата ще бъде предадена нешифрована.
Всеки, който смята, че проблемът трябва да засегне само няколко потребители на доста непознати приложения, греши. Поглед към номерата за изтегляне в Play Store показва между един и пет милиона изтегляния за всички споменати програми и поне 10 милиона за myMail и Mail.ru. Проблемът: Те не трябва да бъдат настоящи потребители. Достатъчно е клиентът да е настроен веднъж и паролата да е била прехвърлена. Няма значение дали ще го използвате или ще го изтриете отново, щетите вече са нанесени. Следователно всеки, който някога е използвал някоя от споменатите програми за електронна поща, трябва да смени паролите за засегнатия акаунт възможно най-скоро и да премине към надеждно приложение.
Между другото, доставчикът на Blue Mail отрече констатациите на изследователя по сигурността в прессъобщение. Това обаче не пречи на приложението да продължи да предава пароли. Kuketz провери това отново след публикуването на доклада.
8com GmbH & Co. KG е един от водещите доставчици на информационни услуги за информационна сигурност в Европа. В продължение на дванадесет години целта на 8com е да предложи на своите клиенти възможно най-доброто обслужване и заедно да постигнат икономически разумно, но въпреки това възможно най-високо ниво на информационна сигурност. Високоспециализираните служители са тестери за проникване, консултанти по информационна сигурност и специалисти по осведоменост относно информационната сигурност. Благодарение на уникалната комбинация от техническо ноу-хау и пряко прозрение в методите на работа на кибер престъпниците, експертите в 8com могат да се възползват от обоснован опит в работата.
В 8com изпитите се извършват от професионални одитори, които притежават обширни познания за практическата ИТ сигурност. Експертите на 8com са специализирани в проникващи мрежи. Те са професионални хакери от дясната страна на закона. Всички услуги служат като превантивна защита срещу хакерски атаки.