ثغرة أمنية خطيرة في تطبيقات Microsoft 365 لأندرويد تتيح الوصول للملفات ورسائل البريد الإلكتروني
كشف خبراء الأمن السيبراني عن وجود ثغرة أمنية خطيرة في عدة تطبيقات رئيسية من Microsoft 365 تعمل على نظام أندرويد، تسمح لأي تطبيق آخر مثبت على الجهاز بالوصول إلى رموز مصادقة المستخدم، ومن ثم قراءة رسائل البريد الإلكتروني، والاطلاع على الملفات، وتصفح التقويم، وحتى إرسال رسائل بالنيابة عن المستخدم دون الحاجة لكلمة مرور أو موافقة صريحة. وقد قامت مايكروسوفت بالفعل بإصدار تحديثات تعالج هذه الثغرة.
تؤثر هذه الثغرة، التي أطلق عليها اسم “FlagLeft”، على تطبيقات مثل Word، PowerPoint، Excel، Microsoft 365 Copilot، Microsoft Loop، و OneNote، والتي يبلغ مجموع تنزيلاتها مليارات المرات. وقد لاحظ الخبراء أن تطبيق Teams لم يتأثر، مما يشير إلى أن الخطأ كان عرضياً وليس بتصميم متعمد.
تفاصيل الثغرة الأمنية وكيفية عملها
تعتمد مايكروسوفت في تطبيقاتها على خاصية مشاركة الوصول للحسابات، حيث أن تسجيل الدخول إلى تطبيق Word يعني تلقائياً تسجيل الدخول إلى تطبيقات أخرى مثل PowerPoint. والآلية الأمنية المتوقعة هي التحقق من