The Hacker News
Visión editorial CMadrid
Las aplicaciones de Android de Microsoft 365 permiten que cualquier aplicación robe tokens de cuenta a través del indicador de depuración sobrante
Un indicador de desarrollo que se dejó activado en las compilaciones de producción de varias aplicaciones de Microsoft 365 para Android deshabilitó la verificación que limita el uso compartido de tokens de cuenta con aplicaciones confiables de Microsoft. Cualquier otra aplicación en el mismo teléfono podría solicitar el token del usuario que inició sesión y obtenerlo, luego leer el correo electrónico, abrir archivos, explorar el calendario y enviar mensajes como ese usuario. Sin contraseña, sin contraseña
Por qué importa para Chile y Latam
Lectura CMadrid: los cambios en IA suelen trasladarse a costos, empleo y competencia en la región; vale evaluar impacto en estrategia digital local.
Leer fuente original Volver al inicio
Como Afiliados de Amazon, podemos recibir comisiones por compras calificadas sin costo extra para ti.