Η Microsoft επιδιορθώνει τη μεγάλη ευπάθεια σε εφαρμογές Android χρησιμοποιώντας το MSAL

Android

Όπως συμβαίνει κάθε μήνα, το Δελτίο Δεκεμβρίου Τρίτη οι ενημερώσεις είναι τελικά εδώ. Αυτές οι ενημερώσεις περιλαμβάνουν μια σειρά από νέες δυνατότητες ασφαλείας και διορθώσεις σε ορισμένες από τις πιο σημαντικές δυνατότητες των Microsoft Windows που χρησιμοποιούνται.

Επιπλέον, η Microsoft αποκάλυψε πολλές ευπάθειες που κατάφερε να εντοπίσει και να διορθώσει στην πορεία.

Για παράδειγμα, η Microsoft επιβεβαιώνει την ύπαρξη ευπάθειας αποκάλυψης πληροφοριών Android μέσω μιας από αυτές Νήματα CVE.

Ποια είναι αυτή η ευπάθεια αποκάλυψης πληροφοριών Android;

Προφανώς, οι εφαρμογές Android που χρησιμοποιούν Microsoft Authentication Library (MSAL) 0.3.1-Alpha ή μεταγενέστερα πάσχουν από ευπάθεια αποκάλυψης πληροφοριών.

Ωστόσο, φαίνεται ότι πρέπει να πληρούνται ορισμένες προϋποθέσεις για την εκμετάλλευση της ευπάθειας. Δυστυχώς, εάν πληρούνται αυτές οι προϋποθέσεις, tΗ ευπάθειά του θα μπορούσε να οδηγήσει σε έκθεση ευαίσθητων δεδομένων.

Από την άλλη πλευρά, για να εκμεταλλευτεί αυτήν την ευπάθεια, ο εισβολέας θα πρέπει να πιστοποιηθεί ώστε να μπορεί να έχει το δικαίωμα να βλέπει τα ευαίσθητα δεδομένα.

Αυτή η τελευταία ενημέρωση ασφαλείας φροντίζει για το ζήτημα τροποποιώντας τον τρόπο απολύμανσης των δεδομένων.

Η Microsoft δεν αποκάλυψε τι είδους πληροφορίες θα μπορούσε να εκτεθεί ακριβώς, αλλά προχώρησαν και δήλωσαν ότι:

Ο τύπος πληροφοριών που θα μπορούσαν να αποκαλυφθούν εάν ένας εισβολέας εκμεταλλευτεί επιτυχώς αυτήν την ευπάθεια είναι ευαίσθητες πληροφορίες.

Οι ευαίσθητες πληροφορίες θα μπορούσαν να σημαίνουν οτιδήποτε, από τα στοιχεία επικοινωνίας έως τους κωδικούς πρόσβασης ή τα στοιχεία πιστωτικών καρτών που είναι αποθηκευμένα στο τηλέφωνο.

Δεδομένης της σημασίας και της ευαισθησίας αυτών των πληροφοριών, η επίλυση αυτής της ευπάθειας είναι σπουδαία νέα.

Εάν θέλετε και εσείς να επωφεληθείτε από αυτές τις δυνατότητες ασφαλείας, βεβαιωθείτε ότι έχετε εγκαταστήσει τις τελευταίες ενημερώσεις Patch Tuesday μόλις αυτές είναι διαθέσιμες.

Εάν δεν ξέρετε πώς να τα εγκαταστήσετε, ρίξτε μια ματιά σε αυτό αναλυτικός οδηγός για περισσότερες πληροφορίες.

Σημείωση του συντάκτη: Αν θέλετε να μάθετε όλα όσα πρέπει να γνωρίζετε Διορθώστε την Τρίτη, ολοκλήρωση παραγγελίαςαυτός ο σε βάθος οδηγός.
Επιδιόρθωση: Σφάλμα δεν έχει εγγραφεί στο δίκτυο

Επιδιόρθωση: Σφάλμα δεν έχει εγγραφεί στο δίκτυοπροβλήματα AndroidΣφάλμα δικτύου

Βεβαιωθείτε ότι οι ρυθμίσεις του παρόχου δικτύου είναι σωστέςΓια να διορθώσετε το Δεν έχει εγγραφεί στο δίκτυο Σφάλμα Vodafone, επιλέξτε χειροκίνητα τη σωστή εταιρεία κινητής τηλεφωνίας ή επαναφέρε...

Διαβάστε περισσότερα
Σφάλμα EE 0: Δεν είναι δυνατή η αποστολή μηνύματος [Οδηγός επιδιόρθωσης]

Σφάλμα EE 0: Δεν είναι δυνατή η αποστολή μηνύματος [Οδηγός επιδιόρθωσης]προβλήματα Android

Η επανεκκίνηση της συσκευής είναι η πιο εύκολη λύσηΓια να διορθώσετε την ΕΕ σφάλμα 0 κατά την αποστολή μηνυμάτων, επαληθεύστε τα στοιχεία επικοινωνίας, ελέγξτε τον αριθμό SMSC ή απενεργοποιήστε άλλ...

Διαβάστε περισσότερα
Σφάλμα 201 στο Arena of Valor: Πώς να το διορθώσετε

Σφάλμα 201 στο Arena of Valor: Πώς να το διορθώσετεΊοςπροβλήματα AndroidΔιορθώστε το παιχνίδι

Το πρόβλημα συνήθως έγκειται στον διακομιστήΝα φτιάξω Σφάλμα 201 στο Arena of Valor, ενημερώστε το παιχνίδι, ελέγξτε για προβλήματα διακομιστή ή επαναφέρετε τις ρυθμίσεις δικτύου.Το πρόβλημα προκύπ...

Διαβάστε περισσότερα