Microsoft 365 sotto scacco su Android: una dimenticanza espone miliardi di account

04 Giugno 2026 - 12:51

La versione Android della suite Microsoft 365 è al centro dei riflettori per via di una grossa falla di sicurezza emersa in seguito all'analisi svolta da Enclave e da un suo ricercatore, Ofek Levin, che ha portato alla luce una vulnerabilità in grado di garantire l'accesso non autorizzato all'account utilizzato sulle app della suite, colpendo potenzialmente miliardi di account che utilizzano queste applicazioni.

La vulnerabilità in questione prende il nome di FlagLeft e l'aspetto più preoccupante riguarda il fatto che sia dovuta ad una semplice dimenticanza da parte del team di sviluppo, il quale avrebbe rilasciato le app di Microsoft 365 senza disattivare un controllo legato al debug delle singole applicazioni, esponendo i dati degli utenti a possibili accessi non autorizzati.

In particolare si parla di una semplice linea di codice, ovvero setIsDebugMode(true), che solitamente viene utilizzata per poter accedere alla modalità debug per analizzare il comportamento dell'app, ma che se lasciata attiva nelle versioni pubbliche consente di aggirare tutti i controlli di sicurezza necessari a proteggere le informazioni dell'utente.

Il TOP più piccolo e completo del mercato? Samsung Galaxy S25, compralo al miglior prezzo da Minimouse.it a 517 euro.