Ozbiljna ranjivost u Microsoft Teams aplikaciji za Android otkriva osetljive podatke
Microsoft je objavio ranjivost CVE-2026-42835 u Teams aplikaciji za Android koja omogućava pristup osjetljivim podacima. Preporuka je hitna ažuriranja.
Šta se desilo?
Microsoft je objavio upozorenje o kritičnoj sigurnosnoj ranjivosti u Microsoft Teams aplikaciji za Android. Greška omogućava overenim napadačima da pristupe osetljivim informacijama preko mreže čitanjem dela memorije servera. Ranjivost je zvanično potvrđena 9. juna 2026. godine i klasifikovana kao važna (Important severity).
Koga pogađa?
Ugroženi su svi korisnici Microsoft Teams aplikacije na Android platformi, posebno u poslovnim okruženjima gde se aplikacija koristi za deljenje poverljivih podataka i internu komunikaciju. Rizik je veći za organizacije koje koriste Teams u svakodnevnoj operativi jer napadač može pristupiti tokenima za autentifikaciju, podacima o sesiji ili keširanin kredencijalima.
Kako se zaštititi?
- Odmah ažurirajte Microsoft Teams aplikaciju na najnoviju verziju putem Google Play prodavnice
- Omogućite automatske ažuriracije za sve mobilne aplikacije
- Redovno proveravate dostupnost sigurnosnih ispravki za sve instaliranih aplikacija
- U poslovnim sredinama - informisati IT timove o hitnoj potrebi za ažuriranjem na svim uređajima
- Razmislite o dodatnoj zaštiti - primena multifaktorske autentifikacije za Teams pristup
Tehnički detalji
Ranjivost je evidentirana kao CVE-2026-42835 i spada u kategoriju CWE-74 (Injection) zbog neutralizovanja specijalnih znakova u izlazu. CVSS 3.1 skor je 8,1 (vremenski skor: 7,1). Vektor napada je mrežni (AV:N) sa niskom kompleksnosti (AC:L), što znači da je ranjivost lagano iskoristiva bez potrebe za interakcijom korisnika. Izazivač potreban za eksploataciju je autentifikovani korisnik sa niskom privilegijom. Ranjivost omogućava čitanje delova heap memorije što može sadržati osjetljive podatke tokom izvršavanja aplikacije. Microsoft procenjuje da je eksploatacija manje verovatna, a fix je već dostupan kroz zvanične kanale.
Preporuka Sajber Radara
Sve korisnike mobilnog Teams-a, posebno u korporativnom kontekstu, savetujemo da hitno izvrše ažuriranje aplikacije. Iako je eksploatacija trenutno neklasifikovana kao aktivna, preporuka Microsoft-a je jasna - redovna zaštita zahteva brzo delovanje pred ozbiljnim ranjivostima sa ovako visokim CVSS skorom.