Microsoft opravuje hlavní chyby zabezpečení v aplikacích pro Android pomocí MSAL

Android

Jak se to stává každý měsíc, Prosinec Patch úterý aktualizace jsou konečně tady. Tyto aktualizace obsahují řadu nových funkcí zabezpečení a opravy některých nejdůležitějších používaných funkcí systému Microsoft Windows.

Společnost Microsoft navíc odhalila několik chyb zabezpečení, které se jí během cesty podařilo identifikovat a opravit.

Například společnost Microsoft potvrzuje existenci chyby zabezpečení Android Information Disclosure prostřednictvím jedné ze svých CVE vlákna.

Co je to zranitelnost informací o zveřejnění informací o Androidu?

Zdá se, že aplikace pro Android používající Microsoft Authentication Library (MSAL) 0.3.1-Alpha nebo novější trpí zranitelnost zpřístupnění informací.

Zdá se však, že k zneužití zranitelnosti je třeba splnit určité podmínky. Pokud jsou však tyto podmínky splněny, tjeho zranitelnost by mohla vést k odhalení citlivých dat.

Na druhou stranu, aby mohl tuto chybu zabezpečení zneužít, musel by být útočník ověřen, aby mohl mít právo prohlížet citlivá data.

Tato nejnovější aktualizace zabezpečení se o věc postará úpravou způsobu sanitace dat.

Microsoft nezveřejnil, jaké informace přesně lze odhalit, ale pokračovaly a uvedly, že:

Typ informací, které by mohly být zveřejněny, pokud by útočník tuto chybu zabezpečení úspěšně zneužil, jsou citlivé informace.

Citlivé informace mohou znamenat cokoli, od kontaktních údajů po hesla nebo informace o kreditní kartě uložené v telefonu.

Vzhledem k důležitosti a citlivosti těchto informací je vyřešení této chyby zabezpečení skvělou zprávou.

Pokud i vy chcete tyto výhody využívat, nezapomeňte nainstalovat nejnovější aktualizace Patch Tuesday, jakmile budou k dispozici.

Pokud nevíte, jak je nainstalovat, podívejte se na toto podrobný průvodce pro více informací.

Poznámka editora: Pokud chcete vědět vše, o čem byste měli vědět Patch Tuesday, Překontrolovattento podrobný průvodce.
Jak zapnout / restartovat telefon Android bez tlačítka napájení

Jak zapnout / restartovat telefon Android bez tlačítka napájeníProblémy Se Systémem Android

Stisknutím a podržením tlačítka Napájení Tlačítko je primární způsob, jak zapnout nebo restartovat Androidtelefony.Můžete také zapnout Androidtelefony nebo je restartujte, aniž byste se dotkli Napá...

Přečtěte si více
GitHub konečně spouští beta aplikaci pro Android

GitHub konečně spouští beta aplikaci pro AndroidMicrosoftProblémy Se Systémem AndroidGithub

GitHub konečně spustil beta verzi své open-source aplikace pro operační systém Android, jak bylo slíbeno v roce 2019 během spuštění beta verze pro iOS. Tato aplikace je jednou z několika praktickýc...

Přečtěte si více
Jak používat počítač jako reproduktor Wi-Fi

Jak používat počítač jako reproduktor Wi-FiStreamování HudbyProblémy Se Systémem AndroidWindows 10

Chcete-li vyřešit různé problémy s počítačem, doporučujeme DriverFix:Tento software udrží vaše ovladače v provozu a ochrání vás tak před běžnými chybami počítače a selháním hardwaru. Zkontrolujte v...

Přečtěte si více