IT之家11 月 14 日消息,根据德国媒体 heise 报道,微软Win11新版 Outlook 应用程序存在问题,会向微软服务器上传用户的凭证信息。
微软正推广 Win11 新版 Outlook 应用程序,并推荐用户迁移升级使用。不过该媒体近日报道称,Win11 新版 Outlook 会将邮件账户中的 IMAP 和 SMTP 凭证,以及所有电子邮件传输到微软服务器。
Win11 23H2 上,新版 Outlook 已成为默认应用
微软解释称用户随时可以切换到此前 Outlook 版本,但相关数据已经上传存储到微软服务器上。
微软 Win11 新版 Outlook 支持 Gmail、Yahoo、iCloud 和 IMAP 帐户,在安卓、iOS、Mac 和 Win11 设备之间同步。
该媒体指出这可以让微软完全访问所有电子邮件,并阅读和分析相关内容。
用户在 Win11 新版 Outlook 中添加 IMAP 账号,会跳出以下提示:
如果你想要在 Outlook 中添加 IMAP 账号,那么相关电子邮件数据会同步到 Microsoft Cloud。
本次同步并不包含现有联系人或者日历项,不过用户后续在 Outlook 中创建的任何内容,都会保存到 Microsoft Cloud。
该媒体通过嗅探数据包,发现发送给微软服务器的数据中,包含用户的登录名和密码。尽管这些数据受到 TLS 的保护,但数据在隧道内以纯文本形式发送到微软。
微软可以借助这些数据,可以自我授权,在 Win11 新版 Outlook 中,以 IMAP 和 SMTP 方式登录这些用户账号。
从旧 Outlook 切换到新 Outlook 时,会并行安装新软件。以前设置的 IMAP 账户不会自动转移,但存储在 Windows 中的账户会自动转移。
在使用 Google 账户进行测试期间,由于使用了 OAuth2 身份验证,用户收到身份验证请求,微软不会收到任何特定的访问数据,而只收到用户可以再次吊销的访问令牌。
联邦数据保护与信息自由专员(BfDI)的 Ulrich Kerber,他说:“有报道称 Microsoft 正在通过 Outlook 收集数据,这令人担忧”。
IT之家附上报道原文链接,感兴趣的用户可以深入阅读。