IT之家 11 月 14 日消息,根據德國媒體 heise 報導,微軟 Win11 新版 Outlook 應用程式存在問題,會向微軟伺服器上傳用戶的憑證信息。
微軟正推廣 Win11 新版 Outlook 應用程式,並推薦用戶遷移升級使用。不過該媒體近日報導稱,Win11 新版 Outlook 會將郵件帳戶中的 IMAP 和 SMTP 憑證,以及所有電子郵件傳輸到微軟伺服器。
微軟解釋稱用戶隨時可以切換到此前 Outlook 版本,但相關數據已經上傳存儲到微軟伺服器上。
微軟 Win11 新版 Outlook 支持 Gmail、Yahoo、iCloud 和 IMAP 帳戶,在安卓、iOS、Mac 和 Win11 設備之間同步。
該媒體指出這可以讓微軟完全訪問所有電子郵件,並閱讀和分析相關內容。
用戶在 Win11 新版 Outlook 中添加 IMAP 帳號,會跳出以下提示:
如果你想要在 Outlook 中添加 IMAP 帳號,那麼相關電子郵件數據會同步到 Microsoft Cloud。
本次同步並不包含現有聯繫人或者日曆項,不過用戶後續在 Outlook 中創建的任何內容,都會保存到 Microsoft Cloud。
該媒體通過嗅探數據包,發現發送給微軟伺服器的數據中,包含用戶的登錄名和密碼。儘管這些數據受到 TLS 的保護,但數據在隧道內以純文本形式發送到微軟。
微軟可以藉助這些數據,可以自我授權,在 Win11 新版 Outlook 中,以 IMAP 和 SMTP 方式登錄這些用戶帳號。
從舊 Outlook 切換到新 Outlook 時,會並行安裝新軟體。以前設置的 IMAP 帳戶不會自動轉移,但存儲在 Windows 中的帳戶會自動轉移。
在使用 Google 帳戶進行測試期間,由於使用了 OAuth2 身份驗證,用戶收到身份驗證請求,微軟不會收到任何特定的訪問數據,而只收到用戶可以再次吊銷的訪問令牌。
聯邦數據保護與信息自由專員(BfDI)的 Ulrich Kerber,他說:「有報導稱 Microsoft 正在通過 Outlook 收集數據,這令人擔憂」。
IT之家附上報導原文連結,感興趣的用戶可以深入閱讀。