IT之家 11 月 14 日消息，根據(jù)德國(guó)媒體 heise 報(bào)道，微軟 Win11 新版 Outlook 應(yīng)用程序存在問(wèn)題，會(huì)向微軟服務(wù)器上傳用戶(hù)的憑證信息。

微軟正推廣 Win11 新版 Outlook 應(yīng)用程序，并推薦用戶(hù)遷移升級(jí)使用。不過(guò)該媒體近日?qǐng)?bào)道稱(chēng)，Win11 新版 Outlook 會(huì)將郵件賬戶(hù)中的 IMAP 和 SMTP 憑證，以及所有電子郵件傳輸?shù)轿④浄?wù)器。

Win11 23H2 上，新版 Outlook 已成為默認(rèn)應(yīng)用

微軟解釋稱(chēng)用戶(hù)隨時(shí)可以切換到此前 Outlook 版本，但相關(guān)數(shù)據(jù)已經(jīng)上傳存儲(chǔ)到微軟服務(wù)器上。

微軟 Win11 新版 Outlook 支持 Gmail、Yahoo、iCloud 和 IMAP 帳戶(hù)，在安卓、iOS、Mac 和 Win11 設(shè)備之間同步。

該媒體指出這可以讓微軟完全訪問(wèn)所有電子郵件，并閱讀和分析相關(guān)內(nèi)容。

用戶(hù)在 Win11 新版 Outlook 中添加 IMAP 賬號(hào)，會(huì)跳出以下提示：

如果你想要在 Outlook 中添加 IMAP 賬號(hào)，那么相關(guān)電子郵件數(shù)據(jù)會(huì)同步到 Microsoft Cloud。

本次同步并不包含現(xiàn)有聯(lián)系人或者日歷項(xiàng)，不過(guò)用戶(hù)后續(xù)在 Outlook 中創(chuàng)建的任何內(nèi)容，都會(huì)保存到 Microsoft Cloud。

該媒體通過(guò)嗅探數(shù)據(jù)包，發(fā)現(xiàn)發(fā)送給微軟服務(wù)器的數(shù)據(jù)中，包含用戶(hù)的登錄名和密碼。盡管這些數(shù)據(jù)受到 TLS 的保護(hù)，但數(shù)據(jù)在隧道內(nèi)以純文本形式發(fā)送到微軟。

微軟可以借助這些數(shù)據(jù)，可以自我授權(quán)，在 Win11 新版 Outlook 中，以 IMAP 和 SMTP 方式登錄這些用戶(hù)賬號(hào)。

從舊 Outlook 切換到新 Outlook 時(shí)，會(huì)并行安裝新軟件。以前設(shè)置的 IMAP 賬戶(hù)不會(huì)自動(dòng)轉(zhuǎn)移，但存儲(chǔ)在 Windows 中的賬戶(hù)會(huì)自動(dòng)轉(zhuǎn)移。

在使用 Google 賬戶(hù)進(jìn)行測(cè)試期間，由于使用了 OAuth2 身份驗(yàn)證，用戶(hù)收到身份驗(yàn)證請(qǐng)求，微軟不會(huì)收到任何特定的訪問(wèn)數(shù)據(jù)，而只收到用戶(hù)可以再次吊銷(xiāo)的訪問(wèn)令牌。

聯(lián)邦數(shù)據(jù)保護(hù)與信息自由專(zhuān)員（BfDI）的 Ulrich Kerber，他說(shuō)：“有報(bào)道稱(chēng) Microsoft 正在通過(guò) Outlook 收集數(shù)據(jù)，這令人擔(dān)憂(yōu)”。

IT之家附上報(bào)道原文鏈接，感興趣的用戶(hù)可以深入閱讀。