Η Microsoft επιδιορθώνει τη μεγάλη ευπάθεια σε εφαρμογές Android χρησιμοποιώντας το MSAL

Android

Όπως συμβαίνει κάθε μήνα, το Δελτίο Δεκεμβρίου Τρίτη οι ενημερώσεις είναι τελικά εδώ. Αυτές οι ενημερώσεις περιλαμβάνουν μια σειρά από νέες δυνατότητες ασφαλείας και διορθώσεις σε ορισμένες από τις πιο σημαντικές δυνατότητες των Microsoft Windows που χρησιμοποιούνται.

Επιπλέον, η Microsoft αποκάλυψε πολλές ευπάθειες που κατάφερε να εντοπίσει και να διορθώσει στην πορεία.

Για παράδειγμα, η Microsoft επιβεβαιώνει την ύπαρξη ευπάθειας αποκάλυψης πληροφοριών Android μέσω μιας από αυτές Νήματα CVE.

Ποια είναι αυτή η ευπάθεια αποκάλυψης πληροφοριών Android;

Προφανώς, οι εφαρμογές Android που χρησιμοποιούν Microsoft Authentication Library (MSAL) 0.3.1-Alpha ή μεταγενέστερα πάσχουν από ευπάθεια αποκάλυψης πληροφοριών.

Ωστόσο, φαίνεται ότι πρέπει να πληρούνται ορισμένες προϋποθέσεις για την εκμετάλλευση της ευπάθειας. Δυστυχώς, εάν πληρούνται αυτές οι προϋποθέσεις, tΗ ευπάθειά του θα μπορούσε να οδηγήσει σε έκθεση ευαίσθητων δεδομένων.

Από την άλλη πλευρά, για να εκμεταλλευτεί αυτήν την ευπάθεια, ο εισβολέας θα πρέπει να πιστοποιηθεί ώστε να μπορεί να έχει το δικαίωμα να βλέπει τα ευαίσθητα δεδομένα.

Αυτή η τελευταία ενημέρωση ασφαλείας φροντίζει για το ζήτημα τροποποιώντας τον τρόπο απολύμανσης των δεδομένων.

Η Microsoft δεν αποκάλυψε τι είδους πληροφορίες θα μπορούσε να εκτεθεί ακριβώς, αλλά προχώρησαν και δήλωσαν ότι:

Ο τύπος πληροφοριών που θα μπορούσαν να αποκαλυφθούν εάν ένας εισβολέας εκμεταλλευτεί επιτυχώς αυτήν την ευπάθεια είναι ευαίσθητες πληροφορίες.

Οι ευαίσθητες πληροφορίες θα μπορούσαν να σημαίνουν οτιδήποτε, από τα στοιχεία επικοινωνίας έως τους κωδικούς πρόσβασης ή τα στοιχεία πιστωτικών καρτών που είναι αποθηκευμένα στο τηλέφωνο.

Δεδομένης της σημασίας και της ευαισθησίας αυτών των πληροφοριών, η επίλυση αυτής της ευπάθειας είναι σπουδαία νέα.

Εάν θέλετε και εσείς να επωφεληθείτε από αυτές τις δυνατότητες ασφαλείας, βεβαιωθείτε ότι έχετε εγκαταστήσει τις τελευταίες ενημερώσεις Patch Tuesday μόλις αυτές είναι διαθέσιμες.

Εάν δεν ξέρετε πώς να τα εγκαταστήσετε, ρίξτε μια ματιά σε αυτό αναλυτικός οδηγός για περισσότερες πληροφορίες.

Σημείωση του συντάκτη: Αν θέλετε να μάθετε όλα όσα πρέπει να γνωρίζετε Διορθώστε την Τρίτη, ολοκλήρωση παραγγελίαςαυτός ο σε βάθος οδηγός.
Σφάλμα 201 στο Arena of Valor: Πώς να το διορθώσετε

Σφάλμα 201 στο Arena of Valor: Πώς να το διορθώσετεΊοςπροβλήματα AndroidΔιορθώστε το παιχνίδι

Το πρόβλημα συνήθως έγκειται στον διακομιστήΝα φτιάξω Σφάλμα 201 στο Arena of Valor, ενημερώστε το παιχνίδι, ελέγξτε για προβλήματα διακομιστή ή επαναφέρετε τις ρυθμίσεις δικτύου.Το πρόβλημα προκύπ...

Διαβάστε περισσότερα
Πώς να διορθώσετε το σφάλμα O2 38 [Πρόβλημα SMS]

Πώς να διορθώσετε το σφάλμα O2 38 [Πρόβλημα SMS]ζητήματα I Phoneπροβλήματα Android

Βεβαιωθείτε ότι ο αριθμός του κέντρου μηνυμάτων έχει διαμορφωθεί σωστάΓια να διορθώσετε το σφάλμα O2 38, διαγράψτε την προσωρινή μνήμη της εφαρμογής SMS, ορίστε τον σωστό αριθμό SMSC ή επαναφέρετε ...

Διαβάστε περισσότερα