Sicherheitslücke in Microsoft-Apps für Android entdeckt

Sicherheitsforscher von Enclave haben eine schwerwiegende Sicherheitslücke in mehreren Microsoft-365-Apps für Android entdeckt. Diese Schwachstelle betrifft unter anderem Microsoft Word, Excel, PowerPoint, OneNote, Microsoft 365 Copilot und Microsoft Loop. Die Entdeckung könnte für Milliarden von Nutzern ein erhebliches Risiko darstellen, da Angreifer unbemerkt auf persönliche Daten zugreifen können. Die Schwachstelle ermöglicht es jeder anderen auf demselben Android-Gerät installierten App, unbefugt auf das Token eines Microsoft-365-Kontos zuzugreifen. Dies bedeutet, dass ein Angreifer, der eine eigene App auf dem Gerät des Nutzers platziert, als das angemeldete Konto agieren kann.

Dadurch könnten sensible Informationen wie Kontakte, Chatverläufe, E-Mails und Dokumente in die falschen Hände geraten. Die Sicherheitsforscher von Enclave erläuterten, dass die Schwachstelle auf einer Funktion beruht, die die Anmeldungen bei den Microsoft-Apps erleichtern sollte. Ein Flag namens setIsDebugMode in den Apps ermöglichte den Zugriff auf das Account-Token, das bei der Anmeldung erstellt wurde. Ein Fehler in dieser Implementierung erlaubte es jedoch, dass alle installierten Apps auf das Token zugreifen konnten, was die Sicherheitslage erheblich verschlechterte. Ein potenzieller Angreifer könnte diese Lücke ausnutzen, um Phishing-Versuche durchzuführen oder Konten zu übernehmen.

Die Sicherheitsforscher wiesen darauf hin, dass die Auswirkungen dieser Schwachstelle sowohl für Privatpersonen als auch für Unternehmen gravierend sein können, insbesondere wenn Nutzer mit einem Arbeitsaccount angemeldet sind. Microsoft hat auf die Entdeckung reagiert und entsprechende Sicherheitsupdates bereitgestellt. Diese Fixes wurden am 12. Mai 2026 im Rahmen des letzten Patch-Days veröffentlicht. Nutzer sind dringend aufgefordert, ihre betroffenen Anwendungen umgehend zu aktualisieren, um sich vor möglichen Angriffen zu schützen.

Um sicherzustellen, dass die neuesten Sicherheitsupdates installiert sind, sollten Nutzer auf ihren Android-Geräten die Versionen von Word, PowerPoint, Excel, Microsoft 365 Copilot, OneNote und Microsoft Loop überprüfen. Falls die neuesten Versionen nicht installiert sind, müssen die Apps über den Google Play Store aktualisiert werden. Alternativ können sich Nutzer auch an ihre Organisation wenden, um Unterstützung zu erhalten. Die Sicherheitslücke hat die Aufmerksamkeit von IT-Sicherheitsexperten auf sich gezogen, die die Bedeutung von regelmäßigen Updates und Sicherheitsüberprüfungen betonen. Die Entdeckung dieser Schwachstelle verdeutlicht, wie wichtig es ist, Sicherheitspraktiken zu befolgen, insbesondere in einer Zeit, in der Cyberangriffe immer häufiger werden.

Die Sicherheitslücke wurde unter der CVE-Nummer CVE-2026-1234 registriert. Laut Enclave könnte diese Schwachstelle potenziell Millionen von Nutzern weltweit betreffen, was die Dringlichkeit der Aktualisierung unterstreicht. Microsoft hat angekündigt, dass weitere Informationen zu den Sicherheitsupdates in den kommenden Wochen bereitgestellt werden. Die Entdeckung dieser Sicherheitslücke könnte auch Auswirkungen auf die Entwicklung zukünftiger Sicherheitsprotokolle bei Microsoft haben. Experten erwarten, dass das Unternehmen seine Sicherheitsarchitektur überdenken wird, um ähnliche Probleme in der Zukunft zu vermeiden. Die Sicherheitsforscher von Enclave haben bereits ihre Empfehlungen zur Verbesserung der Sicherheitspraktiken veröffentlicht.