Microsoft 365 Android Apps Let Any App Steal Account Tokens via Leftover Debug Flag
**Zusammenfassung:** Ein vergessener Debug-Flag in mehreren Microsoft 365 Android-Apps hat eine schwerwiegende Sicherheitslücke verursacht. Dadurch konnten beliebige andere Apps auf demselben Smartphone die Anmelde-Token des Nutzers stehlen und ohne weitere Authentifizierung auf E-Mails, Dateien, Kalender und Nachrichten zugreifen. Betroffen sind alle Nutzer der Microsoft 365 Android-Apps, die diese Versionen installiert hatten. Nutzer sollten ihre Microsoft 365 Apps umgehend auf die neueste Version aktualisieren und verdächtige App-Aktivitäten überprüfen.
Weiterlesen