Beveiligingsbedrijf Include Security stelt dat Microsofts Outlook.com app voor Android onverantwoord met gebruikersdata omgaat. Volgens de securityspecialisten bewaart Outlook.com bijlagen uit e-mails onversleuteld op een SD-kaart.

Daarnaast is de optionele pincode die je aan de applicatie toe kunt voegen nutteloos om e-mail te versleutelen, ondanks dat deze feature dat wel meent te doen.

Microsoft: geen paniek

Microsoft reageert op het lek door te stellen dat de Outlook.com app "in een sandbox draait waarbij het besturingssysteem de data beschermt". Daarnaast raadt het bedrijf gebruikers aan data op de SD-kaart via de telefooninstellingen te versleutelen. Een update voor de app is voor zover bekend nog niet uitgebracht.

Include Security beveelt op zijn beurt gebruikers aan om USB-debugging in de instellingen van Android uit te schakelen, zodat derden geen data in platte tekst vanuit apps kunnen opvragen. Ook adviseert het om de bijlagen van Outlook.com op de telefoon zelf in plaats van op de SD-kaart op te slaan.