¿Cómo maneja Mail.app las credenciales de la cuenta?

1

Estoy buscando un cliente de correo electrónico iOS que sea razonablemente seguro (idealmente, esto significa que no almacena las credenciales de los usuarios fuera del dispositivo, así que algo como Spark o Outlook para iOS no es para mí).

Estaba pensando en el Apple Mail.app incorporado pero no pude encontrar mucho sobre su seguridad, así que tengo algunas preguntas:

  • ¿Los nombres de usuario y las contraseñas de mi cuenta están almacenados fuera de mi dispositivo en cualquier momento si uso esta aplicación?
  • ¿Hay alguna forma de asegurarse (o demostrar más allá de toda duda razonable) que el creador de una aplicación de correo no tiene acceso al contenido de mis correos electrónicos?
  • Bonificación: ¿la situación mejora si deshabilito las notificaciones push?

Creo que esta podría ser una discusión útil para aquellos que eligen el cliente de correo electrónico de su empresa y cómo probar que uno es o no es adecuado para el uso corporativo.

Nota: esto realmente solo se centra en las credenciales de la cuenta y el acceso al correo electrónico, no en la seguridad en tránsito, que ya se trata en esta pregunta .

    
pregunta user1301428 08.04.2016 - 10:32
fuente

1 respuesta

1

Las credenciales de la aplicación de correo predeterminada se almacenan en el dispositivo, pero podrían filtrarse en una copia de seguridad local (iTunes) si la encriptación de la copia de seguridad está activada o en iCloud si la copia de seguridad en la nube está habilitada.

Para aplicaciones de correo de terceros, no hay formas de probar que no sean maliciosos, además de desmontarlo y leer el desmontaje completo (¡buena suerte!).

Ahora tu segunda pregunta parece un poco absurda. Obviamente, para que una aplicación de correo funcione, necesita tener acceso al contenido de sus correos, de modo que todos los clientes de correo tengan acceso a eso. Supongo que quería preguntar si el desarrollador de la aplicación tenía acceso a los contenidos de su correo, y eso también depende de si el binario de la aplicación tiene alguna "característica" que suba los contenidos o las credenciales del correo electrónico al desarrollador.

Las notificaciones push son una excusa razonable para compartir las credenciales de la cuenta con el desarrollador (debido a la estúpida política de Apple de no permitir que las aplicaciones se ejecuten en segundo plano durante más de 5 minutos), sin embargo, si el desarrollador es malicioso, podrían subir las credenciales aunque Has inhabilitado las notificaciones.

Al final, si no confías en el desarrollador de una aplicación, no lo instales.

    
respondido por el André Borie 08.04.2016 - 14:12
fuente

Lea otras preguntas en las etiquetas