🧩 Натрапив на історію, яка звучить як класична «дрібна помилка — великі наслідки». У Microsoft 365 для Android лишили увімкнений debug-режим, і він відкрив дуже цікавий люк у безпеку.Якщо коротко: будь-який застосунок на телефоні міг тихо отримати авторизаційний токен із Word, Excel, PowerPoint, Copilot (плюс Loop і OneNote) без пароля, екрана входу чи запиту дозволів ⚠️. Через ці FOCI-токени зловмисник мав би доступ до пошти, файлів, календаря — і все це виглядало б у логах як звичайна активність. Microsoft уже викотила оновлення в Google Play, але є нюанс: старі токени продовжують жити навіть після апдейту 📱. Тому, якщо на корпоративних пристроях були підозрілі застосунки, варто не лише оновити все, а й відкликати токени через Azure AD / Entra ID 🛡️. Мені здається, це ще один аргумент регулярно чистити телефон від лівих програм і не тягнути APK «звідкись там» 🤔. А ви як ставитеся до Microsoft 365 на Android — довіра чи скоріше «краще в браузері»?🔗 Докладніше:https://cybersecurefox.com/uk/flagleft-vrazlyvist-microsoft-365-android-debug-flag#кібербезпека #android #microsoft #токени #корпоративнабезпека #приватністьCyberSecureFox