Si configuro una sincronización de correo electrónico con nuestro servidor de Exchange, ¿el correo que almaceno en mi teléfono está encriptado o se puede leer si alguien encuentra/roba mi teléfono?
He habilitado la contraseña de desbloqueo (aunque no es fácil de desbloquear), pero es muy fácil quitar la tarjeta SD del teléfono. ¿La información en esa tarjeta SD es legible para un "buscador" o no está almacenada en la tarjeta SD de todos modos?
De forma predeterminada, el correo electrónico se almacenará en la memoria interna del teléfono, no en la tarjeta SD. (Aunque puede 'mover' la aplicación al almacenamiento SD, es posible que se use la tarjeta SD). Como han dicho otros, una vez que su correo está en la tarjeta SD, no hay protección ya que la tarjeta SD es extraíble (ya que los datos no están encriptados).
Para el correo almacenado en la memoria integrada del teléfono, un atacante tendría que desbloquear el teléfono para obtener los datos. Ya sea directamente a través de la aplicación de correo una vez desbloqueada, o para poner el teléfono en "modo de disco USB" para leer el estado del teléfono desde una computadora conectada por USB. (Un atacante realmente sofisticado probablemente podría desarmar su teléfono y conectar el flash a un lector personalizado, pasando el bloqueo del teléfono y leyendo sus correos electrónicos sin cifrar fuera del flash).
Tenga en cuenta que la conexión de Exchange permite que el servidor de Exchange envíe un comando para borrar su dispositivo. (Creo que esto depende de alguna configuración realizada por el administrador de Exchange). En la interfaz de usuario web de mi servidor de correo electrónico de Exchange, hay una opción para enumerar los dispositivos autorizados y borrarlos de forma remota. Por supuesto, el teléfono debe estar en una red para recibir este comando, por lo que un atacante podría retrasar este comando al evitar que el teléfono use sus redes.
Los correos electrónicos no deben almacenarse en la tarjeta SD, pero si lo están, se pueden extraer fácilmente. Diría que sus correos electrónicos en el dispositivo no son seguros. Recomendaría una aplicación como webroot mobile security. Puede borrar todos sus datos o localizar su teléfono con esta aplicación. Hay otras aplicaciones como esta. Esta es la mejor apuesta para mantener sus datos seguros a menos que sea un espía, entonces la única forma de deshacerse de sus datos es quemando el teléfono.
mateo leer