Menschlicher Fehler: Sicherheitslücke in diversen Android-Apps von Microsoft geschlossen

Manchmal kann ein menschlicher Fehler auch mal theoretisch schwerwiegendere Folgen haben. Das mussten auch die Sicherheitsforscher von Enclave AI feststellen, als sie mit FlagLeft auf einen durchaus kuriosen Umstand entdeckt haben, der Word, Excel, PowerPoint, Loop, OneNote und Microsoft 365 Copilot zu leichten Zielen gemacht hätte. Patches stehen mittlerweile bereit.

Entwickler bei Microsoft, die für die hauseigenen Android-Apps zuständig sind, haben beim Kompilieren eines Updates einen entsprechenden Debug-Flag aktiv gelassen, der in den produktiven und stabilen Versionen besagter Apps nichts verloren hatte. Der Fehler an sich ist menschlich, hätte im Zusammenspiel mit einer Komfortfunktion aber die Chance geboten, dass beliebige Apps unter Android theoretisch Zugriff auf das Microsoft-Konto hätten bekommen können.

Betroffen war die Möglichkeit, das Konto zwischen den verschiedenen Apps zu teilen. Wenn ihr in eine der Apps eingeloggt seid, müsst ihr so bei den anderen nicht jedesmal erneut den Login machen, sondern diese können das von der ersten App übernehmen. Genau dieser Prozess hätte hier gewaltig schief gehen können, allerdings war der Fix eben auch genauso einfach. Sofern ihr die aktuellsten Versionen dieser Apps unter Android einsetzt, seid ihr also sicher.

DrWindows News per WhatsApp: Abonniere unseren Kanal.

Über den Autor

Kevin Kozuszek

Seit 1999 bin ich Microsoft eng verbunden und habe in diesem Ökosystem meine digitale Heimat gefunden. Bei Dr. Windows halte ich euch seit November 2016 über alle Neuigkeiten auf dem Laufenden, die Microsoft bei seinen Open Source-Projekten und Microsoft Edge zu berichten hat. Beiträge über Mozilla, Europas Digitalwirtschaft und inklusive Informatik runden meinen Bereich ab.