Les applications Android Microsoft 365 permettent à n'importe quelle application de voler des jetons de compte via l'indicateur de débogage restant

The Hacker News - TheHackerNews - 16:56

L'indicateur de débogage a désactivé les vérifications des jetons Microsoft 365 Android, permettant aux applications non fiables d'accéder aux comptes ; correctifs publiés le 12 mai pour réduire les risques

Un indicateur de développement laissé activé dans les versions de production de plusieurs applications Microsoft 365 Android a désactivé la vérification qui limite le partage de jetons de compte aux applications Microsoft de confiance.

Toute autre application sur le même téléphone pourrait demander le jeton de l'utilisateur connecté et l'obtenir, puis lire les e-mails, ouvrir des fichiers, parcourir le calendrier et envoyer des messages en tant qu'utilisateur. Pas de mot de passe, pas d'écran de connexion, pas de demande d'autorisation.

Microsoft ...
[Courte citation de 8% de l'article original]

Catégorie : Article

Article automatiquement traduit - Source et Copyright images et textes : The Hacker News - TheHackerNews
Lien vers la traduction, consulter la traduction de l'article sur Google Translate : https://translate.google.com/translate?hl=en&sl=auto&tl=fr&u=https://thehackernews.com/2026/06/microsoft-365-android-apps-let-any-app.html
Lien original, consulter l'article dans son intégralité ici : https://thehackernews.com/2026/06/microsoft-365-android-apps-let-any-app.html
Lien direct sur notre site : http://www.newsexplorer.fr/article/32447592/Les-applications-Android-Microsoft-365-permettent-%C3%A0-n%27importe-quelle-application-de-voler-des-jetons-de-compte-via-l%27indicateur-de-d%C3%A9bogage-restant
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.