{"id":414049,"date":"2026-03-12T21:00:00","date_gmt":"2026-03-13T00:00:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/03\/12\/microsoft-authenticator-atualize-o-app-em-ios-e-android\/"},"modified":"2026-03-12T21:00:00","modified_gmt":"2026-03-13T00:00:00","slug":"microsoft-authenticator-atualize-o-app-em-ios-e-android","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ultimas-noticias\/2026\/03\/12\/microsoft-authenticator-atualize-o-app-em-ios-e-android\/","title":{"rendered":"Microsoft Authenticator: atualize o app em iOS e Android"},"content":{"rendered":"<p>O Microsoft Authenticator recebeu uma atualiza\u00e7\u00e3o de seguran\u00e7a devido a uma falha identificada na CVE-2026-26123. Ela pode permitir que um atacante explore o app mediante intera\u00e7\u00e3o do usu\u00e1rio, afetando quem usa iOS ou Android. O alerta refor\u00e7a a necessidade de atualiza\u00e7\u00e3o imediata.<\/p>\n<p>Segundo o MSRC, a vulnerabilidade exige que o usu\u00e1rio tenha um app malicioso no dispositivo e selecione-o como o manipulador do deep link de login. O fluxo de autentica\u00e7\u00e3o pode ent\u00e3o passar pelo app controlado pelo invasor.<\/p>\n<p>Especialistas destacam que o risco depende da escolha do usu\u00e1rio ao escanear um QR code ou clicar em um link de login. O problema \u00e9 relevante em ambientes BYOD, onde o Authenticator tamb\u00e9m oferece c\u00f3digos MFA para servi\u00e7os corporativos.<\/p>\n<p>A Microsoft classificou a gravidade da falha como Importante. Caso explorada, informa\u00e7\u00f5es de login podem ser recebidas pelo app malicioso, possibilitando uso das credenciais para autentica\u00e7\u00e3o em servi\u00e7os da conta.<\/p>\n<p>Em avalia\u00e7\u00e3o com a comunidade de seguran\u00e7a, a recomenda\u00e7\u00e3o \u00e9 atualizar o Microsoft Authenticator para a vers\u00e3o mais recente o quanto antes e manter pol\u00edticas de MDM que mitigem esse cen\u00e1rio. A orienta\u00e7\u00e3o busca reduzir possibilidades de explora\u00e7\u00e3o.<\/p>\n<p>Mat\u00e9ria originalmente publicada por Forbes e traz informa\u00e7\u00f5es de fontes oficiais da Microsoft, incluindo o MSRC, sobre a vulnerabilidade e as medidas de prote\u00e7\u00e3o.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>A Microsoft confirmou a falha CVE-2026-26123 que afeta o Microsoft Authenticator no iOS e no Android e exige intera\u00e7\u00e3o do usu\u00e1rio.<\/li>\n<li>O ataque pode ocorrer quando o usu\u00e1rio escolhe o app malicioso como manipulador de deep link durante login, ap\u00f3s escanear um QR code ou tocar em um link.<\/li>\n<li>O risco depende de o aplicativo malicioso j\u00e1 estar instalado no dispositivo e o usu\u00e1rio selecionar o app falso em vez do Authenticator.<\/li>\n<li>A Microsoft classifica a gravidade como importante, pois, se explorada, poderia permitir que o invasor tenha acesso a servi\u00e7os e informa\u00e7\u00f5es da conta.<\/li>\n<li>Usu\u00e1rios devem atualizar o Microsoft Authenticator para a vers\u00e3o mais recente o quanto antes para reduzir o risco.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":414051,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Alerta de CVE-2026-26123 atinge Microsoft Authenticator para iOS e Android; exige intera\u00e7\u00e3o do usu\u00e1rio e pode permitir login por app malicioso, atualize j\u00e1","footnotes":""},"categories":[1,297],"tags":[104,85,100,189],"class_list":["post-414049","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-ultimas-noticias","tag-apps","tag-inovacao","tag-noticia","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/414049","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=414049"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/414049\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/414051"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=414049"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=414049"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=414049"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}