Η Microsoft επιδιορθώνει τη μεγάλη ευπάθεια σε εφαρμογές Android χρησιμοποιώντας το MSAL

Android

Όπως συμβαίνει κάθε μήνα, το Δελτίο Δεκεμβρίου Τρίτη οι ενημερώσεις είναι τελικά εδώ. Αυτές οι ενημερώσεις περιλαμβάνουν μια σειρά από νέες δυνατότητες ασφαλείας και διορθώσεις σε ορισμένες από τις πιο σημαντικές δυνατότητες των Microsoft Windows που χρησιμοποιούνται.

Επιπλέον, η Microsoft αποκάλυψε πολλές ευπάθειες που κατάφερε να εντοπίσει και να διορθώσει στην πορεία.

Για παράδειγμα, η Microsoft επιβεβαιώνει την ύπαρξη ευπάθειας αποκάλυψης πληροφοριών Android μέσω μιας από αυτές Νήματα CVE.

Ποια είναι αυτή η ευπάθεια αποκάλυψης πληροφοριών Android;

Προφανώς, οι εφαρμογές Android που χρησιμοποιούν Microsoft Authentication Library (MSAL) 0.3.1-Alpha ή μεταγενέστερα πάσχουν από ευπάθεια αποκάλυψης πληροφοριών.

Ωστόσο, φαίνεται ότι πρέπει να πληρούνται ορισμένες προϋποθέσεις για την εκμετάλλευση της ευπάθειας. Δυστυχώς, εάν πληρούνται αυτές οι προϋποθέσεις, tΗ ευπάθειά του θα μπορούσε να οδηγήσει σε έκθεση ευαίσθητων δεδομένων.

Από την άλλη πλευρά, για να εκμεταλλευτεί αυτήν την ευπάθεια, ο εισβολέας θα πρέπει να πιστοποιηθεί ώστε να μπορεί να έχει το δικαίωμα να βλέπει τα ευαίσθητα δεδομένα.

Αυτή η τελευταία ενημέρωση ασφαλείας φροντίζει για το ζήτημα τροποποιώντας τον τρόπο απολύμανσης των δεδομένων.

Η Microsoft δεν αποκάλυψε τι είδους πληροφορίες θα μπορούσε να εκτεθεί ακριβώς, αλλά προχώρησαν και δήλωσαν ότι:

Ο τύπος πληροφοριών που θα μπορούσαν να αποκαλυφθούν εάν ένας εισβολέας εκμεταλλευτεί επιτυχώς αυτήν την ευπάθεια είναι ευαίσθητες πληροφορίες.

Οι ευαίσθητες πληροφορίες θα μπορούσαν να σημαίνουν οτιδήποτε, από τα στοιχεία επικοινωνίας έως τους κωδικούς πρόσβασης ή τα στοιχεία πιστωτικών καρτών που είναι αποθηκευμένα στο τηλέφωνο.

Δεδομένης της σημασίας και της ευαισθησίας αυτών των πληροφοριών, η επίλυση αυτής της ευπάθειας είναι σπουδαία νέα.

Εάν θέλετε και εσείς να επωφεληθείτε από αυτές τις δυνατότητες ασφαλείας, βεβαιωθείτε ότι έχετε εγκαταστήσει τις τελευταίες ενημερώσεις Patch Tuesday μόλις αυτές είναι διαθέσιμες.

Εάν δεν ξέρετε πώς να τα εγκαταστήσετε, ρίξτε μια ματιά σε αυτό αναλυτικός οδηγός για περισσότερες πληροφορίες.

Σημείωση του συντάκτη: Αν θέλετε να μάθετε όλα όσα πρέπει να γνωρίζετε Διορθώστε την Τρίτη, ολοκλήρωση παραγγελίαςαυτός ο σε βάθος οδηγός.
Πώς να πάτε αόρατο στο Waze και να αποκρύψετε την τοποθεσία σας

Πώς να πάτε αόρατο στο Waze και να αποκρύψετε την τοποθεσία σαςΊοςπροβλήματα Android

Για να διορθώσετε διάφορα προβλήματα στον υπολογιστή, προτείνουμε το DriverFix:Αυτό το λογισμικό θα διατηρήσει τα προγράμματα οδήγησης σας σε λειτουργία και σε λειτουργία, διατηρώντας έτσι ασφαλή α...

Διαβάστε περισσότερα
Πώς να διαγράψετε το ιστορικό πλοήγησης στο Waze

Πώς να διαγράψετε το ιστορικό πλοήγησης στο WazeΊοςπροβλήματα Android

Για να διορθώσετε διάφορα προβλήματα στον υπολογιστή, προτείνουμε το DriverFix:Αυτό το λογισμικό θα διατηρήσει τα προγράμματα οδήγησης σας σε λειτουργία και σε λειτουργία, διατηρώντας έτσι ασφαλή α...

Διαβάστε περισσότερα
Δεν γίνεται ενημέρωση του υπολοίπου Revolut; Εδώ πρέπει να κάνετε

Δεν γίνεται ενημέρωση του υπολοίπου Revolut; Εδώ πρέπει να κάνετεΊοςπροβλήματα Android

Για να διορθώσετε διάφορα προβλήματα στον υπολογιστή, συνιστούμε το DriverFix:Αυτό το λογισμικό θα διατηρήσει τα προγράμματα οδήγησης σας σε λειτουργία και σε λειτουργία, διατηρώντας έτσι ασφαλή απ...

Διαβάστε περισσότερα