image

Thunderbird publiceert beveiligingsonderzoek naar Android-app K-9 Mail

maandag 24 juli 2023, 16:28 door Redactie, 10 reacties

Thunderbird heeft een beveiligingsonderzoek naar Android-app K-9 gepubliceerd. Deze app vormt het fundament voor de mobiele versie van Thunderbird. Al jaren is Thunderbird beschikbaar voor desktops, maar een mobiele versie ontbreekt, ook al is dit iets waar gebruikers al lang om vragen. K-9 Mail is in meerdere appstores beschikbaar en telt alleen in de Google Play Store meer dan vijf miljoen downloads.

De hoofdontwikkelaar van K-9 Mail, Christian Ketterer, is sinds vorig jaar onderdeel van het Thunderbird-ontwikkelteam. Het plan is om K-9 Mail te veranderen in Thunderbird voor Android. Zowel de naam van K-9 Mail als de vormgeving van de mail-app zullen dan verdwijnen. Als onderdeel van de transformatie van K-9 naar Thunderbird heeft er ook een security-audit plaatsgevonden. Het onderzoek richtte zich specifiek op threat modeling, fuzzing en de veiligheid van de software supply-chain.

De audit leverde meerdere kwetsbaarheden op, maar geen enkele die als kritiek is aangemerkt. Alle gevonden beveiligingslekken vallen in de categorie "low" en "medium". Het grootste deel daarvan is inmiddels verholpen of zal binnenkort een update ontvangen, aldus Jason Evangelho van Thunderbird. Verder blijkt dat de Android-app geen gevoelige data naar derde partijen stuurt en het lekken van informatie via logberichten en Androidback-ups voorkomt.

Daarnaast blijkt de software bestand tegen man-in-the-middle (MitM) aanvallen tegen versleutelde communicatie en "deeplink aanvalsvectoren", waarmee een aanvaller gevoelige informatie van gebruikers kan stelen. "Omdat het de basis vormt voor de toekomstige Thunderbird op Android, vinden we het belangrijk om in de security van de software te investeren", aldus Evangelho. Wanneer Thunderbird voor Android precies verschijnt is onbekend.

Reacties (10)
24-07-2023, 16:40 door Anoniem
Ik hoop dat Thunderbird voor Android wordt uitgerust met scamdetectie en een ML-filter tegen ongewenste berichten.
24-07-2023, 16:52 door Anoniem
Goed om te lezen dat K9 gaat verdwijnen, niet dat het gaat verdwijnen overigens. Thunderbird gedrocht komt er hier niet in dus dan moeten we op zoek naar iets anders. K9 is open source onder de Apache licentie dus wellicht komt er snel een spin of port. Moet dan wel goed getest zijn idd maar geen TB in ieder geval. Of ik zet alle email accounts definitief over naar Tutanota. Die hebben tegenwoordig een offline mogelijkheid zodat je altijd je reeds ontvangen e-mail kan raadplegen.
24-07-2023, 17:48 door johanw
Door Anoniem:Thunderbird gedrocht komt er hier niet in dus dan moeten we op zoek naar iets anders.
Wat is je probleem? Dat blijft gewoon K9 met een ander icoontje.
24-07-2023, 19:18 door Anoniem
Fairmail, tevens van Nederlandse bodem, is erg goed voor e-mail op Android.
24-07-2023, 22:49 door Anoniem
Door Anoniem: Fairmail, tevens van Nederlandse bodem, is erg goed voor e-mail op Android.
Je bedoelt FairEmail (https://email.faircode.eu/)? Die is erg fijn, en sterk privacy-georiënteerd.
25-07-2023, 12:26 door Anoniem
Door Anoniem: Goed om te lezen dat K9 gaat verdwijnen, niet dat het gaat verdwijnen overigens. Thunderbird gedrocht komt er hier niet in dus dan moeten we op zoek naar iets anders. K9 is open source onder de Apache licentie dus wellicht komt er snel een spin of port. Moet dan wel goed getest zijn idd maar geen TB in ieder geval. Of ik zet alle email accounts definitief over naar Tutanota. Die hebben tegenwoordig een offline mogelijkheid zodat je altijd je reeds ontvangen e-mail kan raadplegen.
Waarom is thunderbird een gedrocht? Is het niet veilig of is de interface not nice?
25-07-2023, 12:43 door Anoniem
Door Anoniem: Ik hoop dat Thunderbird voor Android wordt uitgerust met scamdetectie en een ML-filter tegen ongewenste berichten.

Je kunt de acties voor het naar rechts of links vegen naar wens aanpassen: [video uitleg]

https://blog.thunderbird.net/2022/11/thunderbird-android-update-k-9-mail-6-400-adds-customizable-swipe-actions/

To configure your own preferences, open the app menu (the 3 vertical lines on the top left of the app), and then: Settings > General Settings > Interaction > Swipe Actions.

Onder de opties valt het markeren van ongewenste e-mail als 'Spam', oftewel junk.
25-07-2023, 12:50 door Anoniem
Door Anoniem:
Door Anoniem: Goed om te lezen dat K9 gaat verdwijnen, niet dat het gaat verdwijnen overigens. Thunderbird gedrocht komt er hier niet in dus dan moeten we op zoek naar iets anders. K9 is open source onder de Apache licentie dus wellicht komt er snel een spin of port. Moet dan wel goed getest zijn idd maar geen TB in ieder geval. Of ik zet alle email accounts definitief over naar Tutanota. Die hebben tegenwoordig een offline mogelijkheid zodat je altijd je reeds ontvangen e-mail kan raadplegen.
Waarom is thunderbird een gedrocht? Is het niet veilig of is de interface not nice?
Sommige reaguurders willen gewoon interresant doen!
25-07-2023, 13:24 door Anoniem
Door Anoniem:
Waarom is thunderbird een gedrocht? Is het niet veilig of is de interface not nice?[/quote]
Ingebakken telemetry waarschijnlijk. Gelukkig kun je die met wat tweaks grotendeels uitzetten in de desktop versie.
https://superuser.com/questions/1672309/how-do-i-disable-telemetry-in-thunderbird

Hij heeft wel een punt die ingebakken telemetry in veel standaard apps if voor mij ook een reden om ervanaf te willen.
teveel spyware en data verzameling die misbruikt wordt door grote bedrijven en overheden.
Mozilla firefox heeft tegenwoordig helaas ook veel telemetry ingebakken standaard gelukkig kun je die wel uitzetten of een privacy fork als librewolf gebruiken.
Fairmail is een goed meer privacy vriendelijk alternatief voor K-9.
Tutanota is op dit moment nog een goed alternatief maar de vraag is hoelang met europese wetgeving die steeds minder privacy vriendelijk wordt. Daarbij is Email een open protocol alle data verzonden/ontvangen per mail wordt verzameld. of je die nu bij microsoft of bij google of bij tutanota stalt. Een privacy vriendelijke Email provider zou in de regel wel minder data verzamelen van de eindgebruiker wanneer hij/zij zen mails ophaald. ook in die meta data wordt flink gehandeld door de grote spelers.
een privacy android als lineageOS of grapheneOS is een goede eerste stap.
een Linux distro op je PC/laptop inplaats van windows. dan neem je in ieder geval de OS gebaseerde telemetry weg.
25-07-2023, 14:24 door Anoniem
Snap al dat gemopper niet. Het lijkt wel of het alleen maar goed is wanneer het een kloon van Outlook. Alsof deze software grootmacht de maatstaf is. Ze hebben HoTMaiL na overname ook verneukt (erg jammer, want die heb ik tot voor onlangs meer dan 20 jaar gebruikt).
Ik werk meer dan 10 jaar met Thunderbird (privé) en K-9 Mail (zakelijk) naar volle tevredenheid. Het is prima te doen ook al is the look-and-feel verschillend en is zijn beide e-mail clients zeker niet Outlook-alike ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.