Esta falha é dada pelo CVE-2019-1105 , e afeta as versões anteriores à 3.0.88 do Outlook para Android.

Trata-se de uma falha que pode levar a situações designadas em segurança por Cross-site scripting, residindo na forma como a app "parsa" mensagens a receber. De uma situação de Spoofing, que consiste em disfarçar ou enganar a aplicação de uma certa forma, o atacante consegue escalar para uma situação de Cross-site scripting persistente.

Um atacante não autenticado consegue explorar esta falha através do envio de uma mensagem especialmente criada à vítima. Conseguindo explorar a falha, o atacante poderá correr código ou comandos arbitrários no sistema infetado.

De momento, não existem indicações que o ataque esteja a ser explorado ativamente.

A todos os utilizadores de dispositivos Android com esta aplicação instalada, é aconselhada a sua atualização imediata.

Fonte: https://www.cybersecurity-help.cz/vdb/SB2019062106