The Hacker News 03.06.2026 14:56

Microsoft 365 Android Apps Let Any App Steal Account Tokens via Leftover Debug Flag

**Zusammenfassung:** Ein vergessener Debug-Flag in mehreren Microsoft 365 Android-Apps hat eine schwerwiegende Sicherheitslücke verursacht. Dadurch konnten beliebige andere Apps auf demselben Smartphone die Anmelde-Token des Nutzers stehlen und ohne weitere Authentifizierung auf E-Mails, Dateien, Kalender und Nachrichten zugreifen. Betroffen sind alle Nutzer der Microsoft 365 Android-Apps, die diese Versionen installiert hatten. Nutzer sollten ihre Microsoft 365 Apps umgehend auf die neueste Version aktualisieren und verdächtige App-Aktivitäten überprüfen.

Vollständiger Artikel für Mitglieder verfügbar

Einloggen oder registrieren um den KI-aufbereiteten Artikel mit erklärten Fachbegriffen zu lesen.