Microsoft opravuje hlavní chyby zabezpečení v aplikacích pro Android pomocí MSAL

Android

Jak se to stává každý měsíc, Prosinec Patch úterý aktualizace jsou konečně tady. Tyto aktualizace obsahují řadu nových funkcí zabezpečení a opravy některých nejdůležitějších používaných funkcí systému Microsoft Windows.

Společnost Microsoft navíc odhalila několik chyb zabezpečení, které se jí během cesty podařilo identifikovat a opravit.

Například společnost Microsoft potvrzuje existenci chyby zabezpečení Android Information Disclosure prostřednictvím jedné ze svých CVE vlákna.

Co je to zranitelnost informací o zveřejnění informací o Androidu?

Zdá se, že aplikace pro Android používající Microsoft Authentication Library (MSAL) 0.3.1-Alpha nebo novější trpí zranitelnost zpřístupnění informací.

Zdá se však, že k zneužití zranitelnosti je třeba splnit určité podmínky. Pokud jsou však tyto podmínky splněny, tjeho zranitelnost by mohla vést k odhalení citlivých dat.

Na druhou stranu, aby mohl tuto chybu zabezpečení zneužít, musel by být útočník ověřen, aby mohl mít právo prohlížet citlivá data.

Tato nejnovější aktualizace zabezpečení se o věc postará úpravou způsobu sanitace dat.

Microsoft nezveřejnil, jaké informace přesně lze odhalit, ale pokračovaly a uvedly, že:

Typ informací, které by mohly být zveřejněny, pokud by útočník tuto chybu zabezpečení úspěšně zneužil, jsou citlivé informace.

Citlivé informace mohou znamenat cokoli, od kontaktních údajů po hesla nebo informace o kreditní kartě uložené v telefonu.

Vzhledem k důležitosti a citlivosti těchto informací je vyřešení této chyby zabezpečení skvělou zprávou.

Pokud i vy chcete tyto výhody využívat, nezapomeňte nainstalovat nejnovější aktualizace Patch Tuesday, jakmile budou k dispozici.

Pokud nevíte, jak je nainstalovat, podívejte se na toto podrobný průvodce pro více informací.

Poznámka editora: Pokud chcete vědět vše, o čem byste měli vědět Patch Tuesday, Překontrolovattento podrobný průvodce.
Oprava: Gboard přestal fungovat [Android / iPhone / Tablet]

Oprava: Gboard přestal fungovat [Android / iPhone / Tablet]Problémy S I PhoneTabletaProblémy Se Systémem Android

Když přestanete používat Gboard, když jste uprostřed používání služby, může to způsobit určitý stres, ale tento článek vám pomůže.V této příručce probereme nejlepší způsob řešení chybové zprávy Gbo...

Přečtěte si více
Windows 10 umožňuje uživatelům požadovat kompatibilní aplikace od vývojářů Androidu

Windows 10 umožňuje uživatelům požadovat kompatibilní aplikace od vývojářů AndroiduProblémy Se Systémem AndroidAplikace Pro Windows 10

Windows 10 Mobile není platforma bohatá na aplikace, jedna z hlavních nevýhod telefonů se systémem Windows 10 a jeden z důvodů tlačí potenciální kupce pryč z telefonů společnosti Microsoft. Windows...

Přečtěte si více
Jak doplnit Revolut kartou nebo bankovním účtem

Jak doplnit Revolut kartou nebo bankovním účtemIosProblémy Se Systémem AndroidFinanční Aplikace

Chcete-li vyřešit různé problémy s počítačem, doporučujeme DriverFix:Tento software udrží vaše ovladače v provozu a ochrání vás tak před běžnými chybami počítače a selháním hardwaru. Zkontrolujte v...

Přečtěte si více