Edison Mail er et af de mere populære tredjeparts e-mail-programmer til iPhone, iPad og Mac, men en åbenlys fejl i tjenesten giver anledning til stor bekymring for privatlivets fred. Edison Mail-brugere rapporterer, at efter at de har aktiveret en ny funktion til synkronisering af konti i appen, har de fuld adgang til andre Edison Mail-brugeres e-mail-konti.
Opdatering: Edison Mail gav følgende erklæring til 9to5Mac og tilføjede, at fejlen kun påvirker iOS-brugere.
“For 10 timer siden blev der rullet en softwareopdatering ud til en lille procentdel af vores iOS-brugere. Nogle af disse brugere, der har modtaget opdateringen, oplever en fejl i appen, der påvirker e-mail-konti, som vi blev gjort opmærksom på her til morgen. Vi har hurtigt rullet opdateringen tilbage. Vi kontakter de berørte Edison Mail-brugere (begrænset til en delmængde af de brugere, der har opdateret og åbnet appen inden for de sidste 10 timer) for at underrette dem.
På nuværende tidspunkt ser det ud til at være en fejl og ikke et sikkerhedsbrud.”
Problemet ser ud til at stamme fra en ny synkroniseringsfunktion, der blev rullet ud til Edison Mail-klienter i sidste uge. “E-mail-forbindelser synkroniseres på tværs af alle dine enheder,” sådan beskrev Edison funktionen ved lanceringen.
Zach Knox var en af de første Edison Mail-brugere, der erkendte problemet på Twitter her til morgen:
Jeg har lige opdateret @Edisonapps Mail &, efter at have aktiveret en ny synkroniseringsfunktion, dukkede en e-mail-konto, SOM IKKE ER MIN, op i appen, som jeg tilsyneladende kunne få fuldstændig adgang til. Dette er et VÆSENTLIGT sikkerhedsproblem. Adgang til en andens e-mail uden legitimationsoplysninger! Jeg vil aldrig stole på denne app igen.
Thomas, en anden Edison Mail-bruger, gjorde også opmærksom på problemet på Twitter tidligt i morges. Thomas påpegede, at han tilsyneladende ikke kan justere synkroniseringsindstillingerne:
Guys, jeg kan se fremmedes e-mail i min app, efter at I har tilføjet synkroniseringsfunktioner. Jeg kan se deres e-mail, så de kan sikkert også se min. På trods af hvad der står i jeres blogindlæg kan jeg IKKE ændre min synkroniseringskonto, og det eneste jeg kan gøre er at blokere mig selv og dem fra nogensinde at bruge appen.
En anden bruger, Petter, fortæller, at han kan se, at en anden iPhone har uautoriseret adgang til hans konto:
Nu ikke min e-mail. Ikke min enhed. Hvordan kan dette stadig være i gang en og hvordan kan man ikke kommunikere noget. Det er klart, at en person med enheden “Mandy’s iPhone har i øjeblikket fuld adgang til mine e-mail-konti. Fortæl mig venligst, at sletning af data i det mindste virker?
Edison Mail har ikke reageret på klagerne på de sociale medier, på trods af at flere brugere har påpeget, at de tilsyneladende har fuld adgang til e-mail-konti, der ikke er deres egne. Det er umuligt at kende omfanget af problemet på nuværende tidspunkt, men selv om det ikke påvirker alle Edison-brugere, er det en stor sikkerhedsbrist for dem, der er berørt.
Vi opdaterer dette indlæg, hvis vi hører noget direkte fra Edison, eller hvis de henvender sig til de berørte brugere.
Hi @Edison_apps Jeg har lige opdateret e-mail-appen, og jeg kan nu se e-mailen på to konti, som jeg aldrig har hørt om i mit liv. Jeg tror, at I har en stor sikkerhedsbrist. De tre konti, der starter med navnet Chris, er mine. De andre er ikke. pic.twitter.com/1KURaAqaNh
– Audiophile Style (@audiophililestyle) May 16, 2020
Just noticed today new account in mail app. Ikke min! Heavy privacy breach by @Edison_apps? pic.twitter.com/Eart7sDiiy
– Alen Zubić (@AlenZubic) May 16, 2020
@Edison_apps Guys, I see strangers’ e-mail in my app after you added sync features. Jeg kan se deres e-mail, så de kan sikkert også se min. På trods af hvad jeres blogindlæg siger, kan jeg IKKE ændre min synkroniseringskonto, og det eneste jeg kan gøre er at blokere mig selv og dem fra nogensinde at bruge appen. Clusterf*.
– Thomas W (@trezzer) May 16, 2020
Jeg har lige opdateret @Edison_apps Mail &, efter at have aktiveret en ny synkroniseringsfunktion, dukkede en e-mail-konto, SOM IKKE ER MIN, op i appen, som jeg tilsyneladende kunne få fuldstændig adgang til.
Dette er et VÆSENTLIGT sikkerhedsproblem. Adgang til en andens e-mail uden legitimationsoplysninger! Jeg vil aldrig stole på denne app igen.– Zach (@zmknox) May 16, 2020