Hace un tiempo, el equipo responsable del cliente de correo electrónico Thunderbird anunció que había llegado a un acuerdo con el fabricante de K-9 Mail, una aplicación de correo para Android, para convertirlo en Thunderbird para Android.
Desde hace algún tiempo existen planes para ampliar el soporte de la plataforma a los sistemas operativos móviles Android e iOS. La decisión de utilizar un producto existente en lugar de crear una aplicación Thunderbird para Android desde cero ofrece varias ventajas, entre ellas que un acuerdo potencial podría incluir la contratación de un desarrollador experimentado y que el desarrollo no tomaría mucho tiempo antes de que se pudiera lanzar la primera versión de Thunderbird para Android. liberado.
El proceso de migración para convertirse en Thunderbird para Android implica agregar funciones, como la compatibilidad OAuth 2.0 recientemente agregada, a K-9 Mail, realizar cambios de diseño, pero también auditar la seguridad del cliente para garantizar que tenga una base sólida.
K-9 Mail se ha sometido recientemente a una “extensa auditoría de seguridad” por parte de 7ASecurity. Jason Evangelho del equipo Thunderbird notas que seis auditores de 7ASecurity han analizado K-9 Mail para “identificar y abordar cualquier posible problema de seguridad o estabilidad”. La auditoría de seguridad se centró en el modelado de amenazas, la confusión y la cadena de suministro de software.
Los investigadores de seguridad no encontraron “cero vulnerabilidades de alto riesgo” en el cliente de correo electrónico para Android. Durante la auditoría se encontraron un total de 10 vulnerabilidades de clasificación baja y media; más de la mitad identificaron posibles ataques de denegación de servicio.
Además, los auditores sugirieron reforzar la seguridad en 10 áreas como protección proactiva contra posibles ataques futuros.
7ASecurity concluyó que “K-9 Mail se defendió bien contra una amplia gama de vectores de ataque” y que la aplicación “proporcionó una serie de impresiones positivas” durante la misión.
Estas impresiones positivas incluyeron las siguientes:
- K-9 Mail no envía información confidencial a terceros.
- La aplicación de correo electrónico evita filtraciones mediante mensajes de registro y copias de seguridad de Android.
- No se utilizan credenciales codificadas.
- K-9 Mail refuerza WebViews.
- Se descubrió que la aplicación “es resistente a los ataques Man-In-The-Middle (MitM) contra comunicaciones cifradas, así como a vectores de ataque de enlaces profundos”.
Los usuarios interesados en el informe completo pueden acceder al documento PDF en el sitio web de Thunderbird. aquí. La mayoría de las cuestiones ya se han abordado.
La auditoría marca un paso importante para el proyecto Thunderbird en Android, ya que ahora puede centrarse en convertir K-9 Mail en Thunderbird para Android.
Ahora tu: ¿Utiliza una aplicación de correo electrónico en sus dispositivos móviles?
Anuncio
