Alerta no Microsoft Authenticator: Usuários de iOS e Android Devem Atualizar App

março 13, 2026
Atualização de Aplicativos, Microsoft Authenticator, proteção de dispositivos móveis, resumo-2026-03-13, resumo-ai, segurança de dados, tecnologia, Vulnerabilidade de Segurança

Alerta no Microsoft Authenticator: Usuários de iOS e Android Devem Atualizar App

Recentemente, a Microsoft lançou um pacote de atualizações de segurança como parte do seu Patch Tuesday, que incluiu várias correções importantes para seus produtos. No entanto, uma delas pode ter passado despercebida: a CVE-2026-26123, que afeta o aplicativo Microsoft Authenticator no iOS e Android.

Essa vulnerabilidade exige interação do usuário para ser explorada por um invasor, que precisa ter um aplicativo malicioso instalado no dispositivo e ser selecionado como o manipulador de deep link de login. Embora a Microsoft tenha classificado essa vulnerabilidade como “Importante”, com uma classificação de 5.5 no Common Vulnerability Scoring System (CVSS), é fundamental que os usuários tomem medidas para se proteger.

O que os usuários devem fazer

Os usuários do Microsoft Authenticator no iOS e Android devem atualizar o aplicativo para a versão mais recente o mais rápido possível. Além disso, é recomendável ter cuidado ao escolher aplicativos para lidar com links de login e QR codes, pois um aplicativo malicioso pode se passar pelo Microsoft Authenticator e obter informações de login.

Adam Barnett, engenheiro de software principal da Rapid7, destaca que os administradores de segurança devem considerar como sua política de gerenciamento de dispositivos móveis (MDM) lida com esse cenário, especialmente em contextos de BYOD (bring-your-own-device), onde os usuários podem escolher seu próprio aplicativo de autenticação.

Atualize o Microsoft Authenticator para a versão mais recente.
Seja cuidadoso ao escolher aplicativos para lidar com links de login e QR codes.
Considere a política de gerenciamento de dispositivos móveis (MDM) para lidar com aplicativos maliciosos.

Em resumo, é fundamental que os usuários do Microsoft Authenticator no iOS e Android tomem medidas para se proteger contra essa vulnerabilidade. A atualização do aplicativo e a cautela ao escolher aplicativos para lidar com links de login e QR codes são essenciais para evitar problemas de segurança.

Este conteúdo pode conter links de compra.

Fonte: link