Auf den Punkt: Durch eine versehentliche Konfiguration konnten fremde Apps auf Anmeldetoken in Microsoft 365 Android-Anwendungen zugreifen.
Ein versehentlich aktiviertes Debug-Flag in Microsoft 365-Apps für Android erlaubte anderen Anwendungen, Authentifizierungstoken abzugreifen. Die Schwachstelle wurde zum 3. Juni behoben.
Bei einer Aktualisierung der Microsoft 365-Apps für das Android-Betriebssystem setzte Microsoft versehentlich ein Debug-Flag, das normalerweise nur in Entwicklerversionen aktiv sein sollte. Dieses Flag exponierte die interne Token-Verwaltung für andere auf dem Gerät installierte Anwendungen.
Für CISOs und Sicherheitsverantwortliche bedeutet dies eine potenzielle Kompromittierung von Benutzerkonten auf Endgeräten. Angreifer hätten über speziell präparierte Apps auf Anmeldetoken zugreifen und damit Identitäten kapern können — ohne dass Nutzer oder Administratoren der Kompromittierung unmittelbar gewahr würden.
Microsoft behob die Schwachstelle am 3. Juni. Organisationen sollten prüfen, ob und wann betroffene Versionen in ihren Android-Geräten im Einsatz waren, und ggf. Sicherheitsprotokolle für Geräte aus diesem Zeitraum aktivieren.
Quelle: borncity.com · Erschienen 5. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.5.4.