De Android-applicatie voor Outlook.com van Microsoft blijkt bijlagen lokaal op te slaan, compleet toegankelijk voor andere applicaties. Microsoft’s applicatie heeft wel een beveiliging ingebouwd, maar deze wordt niet gebruikt voor de bijlagen. Gebruikers met Android 4.4 KitKat hebben geen last van de fout.

De bijlagen die de Outlook.com-app ontvangt worden in het bestandssysteem opgeslagen in een gedeelte dat bedoeld is voor applicaties. Sinds Android 4.4 KitKat (review) worden applicaties gedwongen om privémappen op de ingebouwde opslagruimte te gebruiken.

Voor andere gebruikers bestaat er echter een groot risico, vanwege de architectuur van Android. Andere apps zonder enkele moeite de bijlagen kunnen openen en eventueel doorsturen, dat gaat ook wanneer het toestel in verkeerde handen valt.

De Outlook.com-app biedt de mogelijkheid om een pincode in te stellen om e-mail te beschermen. Deze pincode is echter alleen bedoeld om de grafische interface te vergrendelen, gegevens worden er niet door versleuteld.

Microsoft laat in een reactie weten dat gebruikers in de instellingen van Android moeten aangeven dat ze hun data willen versleutelen. Het is onduidelijk of de softwaregigant werkt aan een oplossing.