15. marca 2026 • 2m čítanie

Microsoft Authenticator pre Android a iOS obsahuje chybu

Microsoft Authenticator obsahuje chybu, ktorá má strednú závažnosť ale jej riziko nie je pre bežného používateľa vysoké.

Dôležité je ale čo najskôr aktualizovať aplikáciu, aby ste predišli potenciálnym problémom. Tie sa týkajú jednorazových prihlasovacích kódov, ktoré by cez škodlivú aplikáciu vo vašom smartfóne mohli uniknúť. Popis chyby zverejnil web CVE, ktorý ju vedie pod záznamom CVE-2026-26123.

Treba splniť viac podmienok

Každá diera v aplikácii predstavuje riziko. Na základe možností zneužitia ju odborníci ohodnotili ako stredné a to z viacerých dôvodov. Najprv totiž musíte mať v smartfóne škodlivú aplikáciu, ktorá by priamo MS Authenticator zneužívala. Okrem toho by musela využiť pri prihlasovaní tzv. deep URI link, ktorým by aplikáciu od Microsoftu otvorila z inej aplikácie.

Preto je dôležité mať antivírus, ktorý by škodlivú aplikáciu mohol hneď v zárodku zastaviť. Ak by ale aplikácia získala takéto kódy, mohla by využiť prihlásenie do inej aplikácie alebo webovej služby.

Teda za predpokladu, že má prihlasovacie údaje a už jej chýba len autentifikácia. No a ďalšia podmienka je, aby ste mali 2FA cez MS Authenticator. Ak máte Google Authenticator, ste pre tento prípad v bezpečí.

Aktualizácia

V Google Play je zatiaľ verzia z 10. 2. 2026, čo je pred mesiacom, než bola objavená uvedená zraniteľnosť. Podľa informácií, ktoré zverejnil web CVE, je riešenie chyby známe. V najbližších dňoch by mal výrobca aplikáciu publikovať na Google Play a rovnako aj na App Store pre iOS zariadenia. Sledujte, či ju máte zobrazenú v obchode aplikácií pre vaše zariadení a vykonajte aktualizáciu.

Zdroj: Malwarebytes Labs

Prečítajte si aj: