jueves, 4 de junio de 2026

Vulnerabilidad crítica en apps de Microsoft 365 para Android

Vulnerabilidad crítica en apps de Microsoft 365 para Android

Vulnerabilidad crítica en apps de Microsoft 365 para Android

🛡️

Cualquier app puede acceder a tus datos sin contraseña

📅 Reciente descubrimiento en apps de Microsoft · solucionavirus.net

⚠️ Lo más importante:

  • Vulnerabilidad en apps de Microsoft 365 para Android
  • Cualquier app puede obtener tokens de cuenta sin restricciones
  • Acceso no autorizado a datos de usuario sin contraseña ni permisos

¿Qué ha pasado exactamente?

En solucionavirus.net te explicamos que una serie de aplicaciones de Microsoft 365 para Android han sido afectadas por una vulnerabilidad crítica debido a una bandera de depuración olvidada en versiones de producción. Esta bandera desactivó la verificación que restringe el intercambio de tokens de cuenta a aplicaciones de Microsoft confiables.

Como resultado, cualquier otra aplicación en el mismo teléfono puede solicitar y obtener el token del usuario registrado sin necesidad de contraseña, inicio de sesión o solicitud de permisos. Esto permite a la aplicación atacante leer correos electrónicos, abrir archivos, navegar por el calendario y enviar mensajes como ese usuario.

¿A quién afecta y qué puedo hacer?

Esta vulnerabilidad afecta a los usuarios de aplicaciones de Microsoft 365 en dispositivos Android que han instalado aplicaciones como Outlook, Word, Excel o PowerPoint. Si eres uno de ellos, debes preocuparte porque cualquier aplicación maliciosa en tu dispositivo podría acceder a tus datos de Microsoft 365 sin tu conocimiento ni control.

¿Qué debes hacer ahora?

En solucionavirus.net te recomendamos que actualices las aplicaciones de Microsoft 365 a la última versión disponible. Mientras tanto, puedes proteger tus dispositivos y datos utilizando nuestras herramientas gratuitas de seguridad para detectar y eliminar posibles amenazas. Además, es crucial mantener tus aplicaciones y sistema operativo actualizados para evitar vulnerabilidades futuras.

💬 Nuestra opinión en Solucionavirus

Desde solucionavirus.net creemos que esta vulnerabilidad es un recordatorio importante de la necesidad de estar siempre alerta sobre las actualizaciones de seguridad de las aplicaciones que utilizamos diariamente. Nos preocupa la posibilidad de que esta vulnerabilidad haya sido explotada antes de su descubrimiento. Estamos comprometidos con la ciberseguridad de nuestros lectores y continuaremos ofreciendo consejos prácticos y herramientas para protegerlos.

Fuente original: feeds.feedburner.com

Compartir: 𝕏 Twitter Facebook WhatsApp LinkedIn
Tags:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)