{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreie7eej24dwnlxjt2jnxmyangh5akoqtzfs47dgtdpqlq5pyjyoese",
"uri": "at://did:plc:lcqnmkieaiknpxjwvmcefo6g/app.bsky.feed.post/3mnkbiomk6yt2"
},
"coverImage": {
"$type": "blob",
"ref": {
"$link": "bafkreicusbnfbqjgj3kqhmrpffd4wl22ankrnfw3wo2wbm3bur6h4etrha"
},
"mimeType": "image/png",
"size": 428541
},
"path": "/article/3157738/sofort-updaten-gefaehrliche-sicherheitsluecke-in-microsoft-apps-fuer-android.html",
"publishedAt": "2026-06-05T13:25:00.000Z",
"site": "https://www.pcwelt.de",
"tags": [
"Android, Security Software and Services",
"Blogbeitrag",
"Patch-Day",
"Android-Apps auf dem PC: So laufen sie auf Windows 11"
],
"textContent": "Sicherheitsforscher von Enclave haben eine Sicherheitslücke entdeckt, die Microsoft-365-Apps zu einem Einfallstor für die Kontoübernahme bei Milliarden von Nutzern macht. Die Schwachstelle steckt in mehreren Android-Apps, darunter Microsoft Word, Excel, Powerpoint, OneNote, Microsoft 365 Copilot und Microsoft Loop.\n\nIm Blogbeitrag, der die Untersuchungen vorstellt, heißt es, dass jede andere auf demselben Android-Gerät installierte App unbemerkt auf das Token eines Microsoft-365-Kontos zugreifen konnte. Dadurch ist es möglich, ohne das Wissen des Benutzers als das angemeldete Konto zu agieren.\n\nAngreifer hätten diese Lücke also ausnutzen können, um Zugriff auf Kontakte, Chatverläufe, E-Mails, sensible Daten und Dokumente zu erhalten. Diese Informationen können für Phishing-Versuche oder Account-Übernahmen genutzt werden.\n\nLaut Enclave beruhte die Schwachstelle auf einer Funktion, die Anmeldungen bei den entsprechenden Apps erleichtern sollte. Scheinbar tauschten die Microsoft-Apps Authentifizierungsdaten untereinander aus, um dafür zu sorgen, dass ein Nutzer sich nur einmal anmelden musste, um Zugriff auf alle Anwendungen zu erhalten.\n\nZu diesem Zweck war in den Apps ein Flag namens _setIsDebugMode_ enthalten, das den Zugriff auf das Account-Token ermöglichte, das bei der Anmeldung erstellt wurde. Durch einen Fehler ermöglichte dieses Flag aber den Zugriff von allen Apps aus, die auf dem Gerät installiert wurden.\n\nEin potenzieller Angreifer hätte also lediglich eine eigene App auf Ihrem Smartphone einschleusen müssen, um Zugriff auf Ihr Microsoft-Konto zu erhalten. Das kann gefährliche Folgen für Sie und auch für Ihr Unternehmen haben, wenn Sie dort mit einem Arbeitsaccount angemeldet sind.\n\n## So schützen Sie sich\n\nMicrosoft hat das Problem aufgrund der Meldung der Sicherheitsforscher behoben und liefert entsprechende Fixes seit dem letzten Patch-Day am 12. Mai aus. Es ist aber unbedingt notwendig, dass Sie die betroffenen Anwendungen aktualisieren.\n\nPrüfen Sie also umgehend auf Ihrem privaten oder dienstlichen Android-Gerät, ob Sie die neueste Version von Word, Powerpoint, Excel, Microsoft 365 Copilot, OneNote oder Microsoft Loop erhalten haben. Falls nicht, müssen Sie die App über den Google Play Store aktualisieren oder sich an Ihre Organisation wenden.\n\nAndroid-Apps auf dem PC: So laufen sie auf Windows 11",
"title": "Sofort updaten: Gefährliche Sicherheitslücke in Microsoft-Apps für Android entdeckt"
}