Auf den Punkt: Debug-Flags, die Microsoft in Android-Apps nicht zurücksetzte, erlaubten Angreifern, Nutzerkonten zu übernehmen.
Microsoft hatte in mehreren seiner Android-Anwendungen ein Debugging-Flag nicht deaktiviert, das Angreifern Zugriff auf Nutzerkonten ermöglichte. Die Schwachstelle betraf eine große Zahl von Nutzern.
Microsoft ließ ein aktiviertes Debugging-Flag in mehreren seiner Android-Anwendungen zurück. Mit aktiviertem Debug-Modus können Angreifer auf Systemfunktionen zugreifen, die normalerweise geschützt sind, und damit Sicherheitsmechanismen umgehen.
Über diese Schwachstelle gelang es Angreifern, sich Zugang zu Nutzerkonten zu verschaffen. Da Microsofts Android-Apps eine breite Nutzerbasis haben, war die potenzielle Reichweite der Sicherheitslücke erheblich.
Die Schwachstelle bestand darin, dass Microsoft nach der Entwicklung das Debug-Flag nicht auf den produktiven Stand (Release-Modus) zurückgesetzt hatte – ein elementarer Sicherheitsstandard in der Softwareentwicklung. Dies ist ein Verstoß gegen grundlegende Best Practices für sichere Softwarebereitstellung.
Quelle: www.golem.de · Erschienen 4. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.