In den Microsoft Authenticator-Apps für Android und iOS hat es eine Schwachstelle gegeben. Dadurch hätte eine bösartige App auf demselben Gerät Einmal-Anmeldecodes abfangen können, wenn der Nutzer sie versehentlich zur Verarbeitung eines Authentifizierungs-Deep-Links oder eines QR-Codes ausgewählt hätte.
Microsoft hat diese Sicherheitslücke in der Authenticator-App für iOS und Android behoben, wie ich nachfolgendem Tweet entnehme.
Malwarebytes hat das zum 12. März 2026 im Blog-Beitrag Microsoft Authenticator könnte Anmeldecodes preisgeben – aktualisieren Sie Ihre App jetzt erwähnt und einige Details aufgelistet.
MVP: 2013 – 2016
Naja, das ist ja mal wieder eine dürftige Berichterstattung seitens Malwarebytes. Es wird nicht einmal die betroffene Version erwähnt bzw. welchen Updatestand man haben muss um geschützt zu sein. Erst wenn ich den CVE-Artikel öffnen sehe ich, dass zum Beispiel für Android eine Versionsnummer größer 6.2511.7533 benötigt wird. Das letzte Update über dem App-Store kam am 10.02. und hat aktuell die Version 6.2602.0889. Also ist der fix schon ungefähr einen Monat alt.