Eine aktive Debug-Flag in Microsoft 365 Android-Apps erlaubte beliebigen Apps auf dem Gerät, Authentifizierungs-Tokens zu stehlen und Nutzerkonten komplett zu übernehmen.