O eroare de cod în aplicațiile mobile Microsoft 365 pentru Android a creat o gaură de securitate majoră, permițând atacatorilor să preia complet conturile utilizatorilor. Vulnerabilitatea a afectat versiunile pentru Android ale aplicațiilor Word, PowerPoint și Excel, expunând date sensibile și credențiale de autentificare.
Ce s-a întâmplat?
Conform cercetătorilor în securitate, o setare de securitate esențială, destinată protejării autentificării, a fost dezactivată în mod neintenționat. Această setare este concepută pentru a preveni atacurile de tip man-in-the-middle și pentru a asigura comunicarea criptată între aplicație și serverele Microsoft. Dezactivarea ei a deschis calea atacatorilor să intercepteze tokenuri de autentificare și să preia controlul asupra conturilor.
Impactul asupra utilizatorilor
Vulnerabilitatea a afectat milioane de utilizatori care folosesc aplicațiile Office pe dispozitive Android. Un atacator putea, printr-un atac de rețea locală sau printr-o aplicație malițioasă, să obțină acces la datele stocate în contul Microsoft 365, inclusiv e-mailuri, documente și informații personale. De asemenea, putea folosi contul pentru a trimite mesaje sau a accesa servicii asociate.
Recomandări pentru utilizatori
Microsoft a lansat deja o actualizare de securitate pentru a remedia problema. Utilizatorii sunt sfătuiți să actualizeze imediat aplicațiile Microsoft 365 pe Android la cea mai recentă versiune disponibilă în Magazin Play. De asemenea, este recomandat să se activeze autentificarea în doi pași (2FA) pentru conturile Microsoft și să se monitorizeze activitatea suspectă.
Concluzie
Această vulnerabilitate subliniază importanța actualizărilor regulate și a configurării corecte a setărilor de securitate chiar și în aplicațiile utilizate zilnic. Utilizatorii din România, unde Microsoft 365 este foarte răspândit, ar trebui să fie vigilenți și să aplice patch-ul cât mai curând posibil.