Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Microsoft Authenticator: atualize o app em iOS e Android

Alerta de CVE-2026-26123 atinge Microsoft Authenticator para iOS e Android; exige interação do usuário e pode permitir login por app malicioso, atualize já

Microsoft Authenticator tem falha de segurança
0:00
Carregando...
0:00
  • A Microsoft confirmou a falha CVE-2026-26123 que afeta o Microsoft Authenticator no iOS e no Android e exige interação do usuário.
  • O ataque pode ocorrer quando o usuário escolhe o app malicioso como manipulador de deep link durante login, após escanear um QR code ou tocar em um link.
  • O risco depende de o aplicativo malicioso já estar instalado no dispositivo e o usuário selecionar o app falso em vez do Authenticator.
  • A Microsoft classifica a gravidade como importante, pois, se explorada, poderia permitir que o invasor tenha acesso a serviços e informações da conta.
  • Usuários devem atualizar o Microsoft Authenticator para a versão mais recente o quanto antes para reduzir o risco.

O Microsoft Authenticator recebeu uma atualização de segurança devido a uma falha identificada na CVE-2026-26123. Ela pode permitir que um atacante explore o app mediante interação do usuário, afetando quem usa iOS ou Android. O alerta reforça a necessidade de atualização imediata.

Segundo o MSRC, a vulnerabilidade exige que o usuário tenha um app malicioso no dispositivo e selecione-o como o manipulador do deep link de login. O fluxo de autenticação pode então passar pelo app controlado pelo invasor.

Especialistas destacam que o risco depende da escolha do usuário ao escanear um QR code ou clicar em um link de login. O problema é relevante em ambientes BYOD, onde o Authenticator também oferece códigos MFA para serviços corporativos.

A Microsoft classificou a gravidade da falha como Importante. Caso explorada, informações de login podem ser recebidas pelo app malicioso, possibilitando uso das credenciais para autenticação em serviços da conta.

Em avaliação com a comunidade de segurança, a recomendação é atualizar o Microsoft Authenticator para a versão mais recente o quanto antes e manter políticas de MDM que mitigem esse cenário. A orientação busca reduzir possibilidades de exploração.

Matéria originalmente publicada por Forbes e traz informações de fontes oficiais da Microsoft, incluindo o MSRC, sobre a vulnerabilidade e as medidas de proteção.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais