माइक्रोसॉफ्ट 365 फॉर एंड्रॉइड के कोड में एक लापरवाही के कारण उपयोगकर्ताओं की एक्सेस कुंजियाँ उजागर हो गईं। डिवाइस पर इंस्टॉल किया गया कोई भी ऐप बिना विशेष अनुमति के उन्हें चुरा सकता था। यह त्रुटि, एक भूला हुआ परीक्षण कोड खंड, ईमेल और व्यक्तिगत दस्तावेज़ों को प्रभावित करती है। कंपनी ने पहले ही एक सुधारात्मक अपडेट जारी कर दिया है, लेकिन यह घटना मोबाइल ऐप्स में सुरक्षा की नाजुकता को रेखांकित करती है।
भूला हुआ परीक्षण कोड: विकास को साफ न करने का जोखिम 🔐
यह दोष एक प्रमाणीकरण लाइब्रेरी में था जिसमें उत्पादन संस्करणों में एक सक्रिय डिबगिंग घटक शामिल था। यह घटक तीसरे पक्ष के ऐप्स को बिना अतिरिक्त अनुमति के OAuth टोकन को इंटरसेप्ट करने की अनुमति देता था। माइक्रोसॉफ्ट ने इस त्रुटि को एक परीक्षण कोड खंड के लिए जिम्मेदार ठहराया जो रिलीज से पहले हटाया नहीं गया था। यह कमजोरी सुरक्षा अपडेट तक माइक्रोसॉफ्ट 365 फॉर एंड्रॉइड के सभी संस्करणों को प्रभावित करती है। डेवलपर्स को अपनी प्रक्रियाओं की समीक्षा करनी चाहिए ताकि परीक्षण कोड वास्तविक वातावरण में न पहुंचे।
डिजिटल कार में चाबियाँ छोड़ने का क्लासिक मामला 🚗
चलो, ऐसा लगता है कि माइक्रोसॉफ्ट में कोड साफ करना भूल गए जैसे कोई दूध फ्रिज के बाहर छोड़ देता है। पता चला कि कोई भी एंड्रॉइड ऐप घुसपैठ कर सकता था और एक्सेस कुंजियाँ ऐसे ले जा सकता था जैसे वे कैंडी हों। सबसे बुरी बात यह है कि इसके लिए विशेष अनुमतियों की आवश्यकता नहीं थी, बस इच्छा थी। अच्छा हुआ कि हमलावर आमतौर पर प्ले स्टोर पर तैनात नहीं रहते, है ना? तो, रिलीज से पहले कोड की समीक्षा करनी होगी, नहीं तो बिल्ली की तस्वीरें भी चोरी हो जाएँगी।