Microsoft corrige une vulnérabilité majeure dans les applications Android à l'aide de MSAL

How to effectively deal with bots on your site? The best protection against click fraud.
Android

Comme chaque mois, le Patch mardi de décembre les mises à jour sont enfin là. Ces mises à jour incluent une multitude de nouvelles fonctionnalités de sécurité et de correctifs pour certaines des fonctionnalités Microsoft Windows les plus importantes utilisées.

De plus, Microsoft a révélé plusieurs vulnérabilités qu'il a réussi à identifier et à corriger en cours de route.

Par exemple, Microsoft confirme l'existence d'une vulnérabilité de divulgation d'informations Android via l'un de ses Fils CVE.

Qu'est-ce que cette vulnérabilité de divulgation d'informations Android ?

Apparemment, les applications Android utilisant Microsoft Authentication Library (MSAL) 0.3.1-Alpha ou une version ultérieure souffrent d'un vulnérabilité de divulgation d'informations.

Cependant, il semblerait que certaines conditions doivent être remplies pour que la vulnérabilité soit exploitée. Malheureusement, si ces conditions sont remplies, tsa vulnérabilité pourrait entraîner l'exposition de données sensibles.

D'un autre côté, afin d'exploiter cette vulnérabilité, l'attaquant devrait être authentifié afin qu'il puisse avoir le droit de voir les données sensibles.

instagram story viewer

Cette dernière mise à jour de sécurité résout le problème en modifiant la façon dont les données sont nettoyées.

Microsoft n'a pas divulgué le type d'informations qui pouvait être exposé exactement, mais ils ont continué et ont déclaré que :

Le type d'informations qui pourraient être divulguées si un attaquant réussissait à exploiter cette vulnérabilité sont des informations sensibles.

Les informations sensibles peuvent signifier n'importe quoi, des coordonnées aux mots de passe ou aux informations de carte de crédit stockées sur le téléphone.

Compte tenu de l'importance et de la sensibilité de ces informations, avoir résolu cette vulnérabilité est une excellente nouvelle.

Si vous aussi vous souhaitez profiter de ces fonctionnalités de sécurité, assurez-vous d'installer les dernières mises à jour Patch Tuesday dès qu'elles sont disponibles.

Si vous ne savez pas comment les installer, consultez ceci guide détaillé pour plus d'informations.

Note de la rédaction: si vous voulez tout savoir sur Patch mardi, vérifierce guide détaillé.
Teachs.ru
Les alertes sonores Waze ne fonctionnent pas? Voici ce que vous devez faire

Les alertes sonores Waze ne fonctionnent pas? Voici ce que vous devez faireIosProblèmes Android

Pour résoudre divers problèmes de PC, nous recommandons DriverFix :Ce logiciel maintiendra vos pilotes opérationnels, vous protégeant ainsi des erreurs informatiques courantes et des pannes matérie...

Lire la suite
La manette Xbox One S ne se connecte pas à Android [RÉSOLUTIONS RAPIDES]

La manette Xbox One S ne se connecte pas à Android [RÉSOLUTIONS RAPIDES]Problèmes AndroidErreur De Connexion De L'appareil

Pour résoudre divers problèmes de PC, nous recommandons DriverFix :Ce logiciel maintiendra vos pilotes opérationnels, vous protégeant ainsi des erreurs informatiques courantes et des pannes matérie...

Lire la suite
Windows 10 vous permet de mettre en miroir votre téléphone Android sur votre PC

Windows 10 vous permet de mettre en miroir votre téléphone Android sur votre PCProblèmes AndroidActualités Windows 10

Microsoft a promis d'apporter Applications Android vers Windows 10 avec mise en miroir de l'écran en 2018. Miroir de l'écran permet aux utilisateurs de projeter les écrans de leur téléphone mobile ...

Lire la suite
ig stories viewer