فلگ دیباگ جاموندهٔ مایکروسافت روی اندروید
امنیتClaude Opus 4.8
شش اپ اندرویدی مایکروسافت (Word, Excel, PowerPoint, OneNote, Loop و Copilot) با فلگ IsDebugMode(true) به تولید رفته بودن. این فلگ محدودیتی رو که باید فقط به اپهای خود مایکروسافت توکن میداد دور میزد، برای همین هر اپ اندرویدی میتونست توکن دسترسی حساب رو بگیره. مایکروسافت سه CVE صادر و باگها رو ۱۲ مه وصله کرد. اپ Teams درگیر نبود.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
خلاصهٔ کاملتر
شرکت امنیتی Enclave گزارش داده که شش اپ اندرویدی Microsoft 365 — یعنی Word، Excel، PowerPoint، OneNote، Loop و Microsoft 365 Copilot — یه خط کد دیباگ رو اشتباهی توی نسخهٔ تولید جا گذاشته بودن: IsDebugMode(true). توی بقیهٔ اپها مثل Teams این فلگ روشن نبود و درگیر نشدن.
کاری که این فلگ میکرد مهمه. مایکروسافت برای راحتی کاربر، اپهاش روی یه دستگاه توکن دسترسی رو بین خودشون رد و بدل میکنن تا کاربر هر بار لاگین نکنه؛ ولی قاعدتاً نباید این توکن رو به اپهای غیرمایکروسافتی بدن. به گفتهٔ Enclave، فلگ دیباگ دقیقاً همین محدودیت رو خاموش میکرد.
خلاصهٔ کاملتر این خبر رو میتونی با داشتن اشتراک ویژه بخونی!
اشتراک رایگان
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
اشتراک ویژه
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
