起因
新换了安卓机,打算吧企业邮箱添加到手机内置的邮件APP中,方便查收公司通知。
结果在添加时发现企业邮箱只支持Exchange协议,pop和IMAP均为不可用。
没想到在添加中居然提示如下声明:
当时我就惊呆了。
我添加一个邮箱,竟然要授权这么多操作,我当然不会同意啊,心想你老老实实给我看邮件就行。
结果,不授权就无法完成添加,也就不会显示任何邮件!
经过
抱着试一试的心情,我点亮了我的备用机,一台乐视1S,
顺利添加邮箱,这次居然连授权提示都没显示,我还傻傻的认为乐视的手机帮我挡了一次暴击。
添加完成后,进入邮箱的设置页面:
这里就有手机的登陆记录,并且在上面赫然有这一个醒目的【擦除】按钮。
抱着不信邪的态度,我点了【擦除】按钮。没过1分钟,刚刚登陆邮箱的测试手机表现的极其听话。
而邮箱的设置页面也告诉我他果然没有开玩笑。
有过了几分钟,一封邮件姗姗来迟。
结果
由此可以证明,通过Exchange协议添加的邮箱,确实有着威力巨大的操作权限。
对于添加正规邮箱应该相对安全,但是邮箱管理员依旧有能力在弹指间抹掉手机的全部数据。
而且一些较为开放的android系统,并不会在添加时告知用户这样的操作会带来怎样的风险。
想不通为什么在各个厂家都提供云管理的今天,还能允许Exchange获得如此可怕的权限。
本文由 ScotGu 创作,采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
最后更新时间为: 2021年03月19日 11:02:14