• [^] # Re: Pour être plus clair

    Posté par . En réponse au journal Méfiez-vous des applications de courriel sur mobile. Évalué à 4.

    De ce que j'ai compris, le problème est pire : tes identifiants et toutes les communications transitent par des serveurs à eux, qui peuvent donc intercepter tous tes mails. Après effectivement, le simple fait d'avoir tes identifiants stockés sur un serveur distant sur lequel tu n'as pas de contrôle (sans forcément faire transiter les mails) revient au même.

    Je n'utilise pas K9-Mail, mais j'imagine que le stockage des identifiants se fait uniquement sur le téléphone.

    Le problème n'est pas le même : même si les applications en elles-mêmes peuvent avoir une faille de sécurité, dans le cas des applications faisant tout transiter par des serveurs intermédiaires, en plus du risque d'attaque présent partout, on n'a aucune garantie que les développeurs n'ont pas d'intention malveillante (et, au contraire, on peut raisonnablement supposer qu'ils en ont ; les informations personnelles ça peut rapporter un peu avec la pub, les informations professionnelles, ça peut rapporter beaucoup au détriment de l'entreprise à laquelle elles appartiennent).

    Avec un client mail normal, tes mails et tes identifiants doivent rester sur ton téléphone, et si tu colles un wireshark au bout, les seules connections qu'on doit relever devraient être avec ton serveur de mail.