Microsoft corrige une vulnérabilité majeure dans les applications Android à l'aide de MSAL

Android

Comme chaque mois, le Patch mardi de décembre les mises à jour sont enfin là. Ces mises à jour incluent une multitude de nouvelles fonctionnalités de sécurité et de correctifs pour certaines des fonctionnalités Microsoft Windows les plus importantes utilisées.

De plus, Microsoft a révélé plusieurs vulnérabilités qu'il a réussi à identifier et à corriger en cours de route.

Par exemple, Microsoft confirme l'existence d'une vulnérabilité de divulgation d'informations Android via l'un de ses Fils CVE.

Qu'est-ce que cette vulnérabilité de divulgation d'informations Android ?

Apparemment, les applications Android utilisant Microsoft Authentication Library (MSAL) 0.3.1-Alpha ou une version ultérieure souffrent d'un vulnérabilité de divulgation d'informations.

Cependant, il semblerait que certaines conditions doivent être remplies pour que la vulnérabilité soit exploitée. Malheureusement, si ces conditions sont remplies, tsa vulnérabilité pourrait entraîner l'exposition de données sensibles.

D'un autre côté, afin d'exploiter cette vulnérabilité, l'attaquant devrait être authentifié afin qu'il puisse avoir le droit de voir les données sensibles.

Cette dernière mise à jour de sécurité résout le problème en modifiant la façon dont les données sont nettoyées.

Microsoft n'a pas divulgué le type d'informations qui pouvait être exposé exactement, mais ils ont continué et ont déclaré que :

Le type d'informations qui pourraient être divulguées si un attaquant réussissait à exploiter cette vulnérabilité sont des informations sensibles.

Les informations sensibles peuvent signifier n'importe quoi, des coordonnées aux mots de passe ou aux informations de carte de crédit stockées sur le téléphone.

Compte tenu de l'importance et de la sensibilité de ces informations, avoir résolu cette vulnérabilité est une excellente nouvelle.

Si vous aussi vous souhaitez profiter de ces fonctionnalités de sécurité, assurez-vous d'installer les dernières mises à jour Patch Tuesday dès qu'elles sont disponibles.

Si vous ne savez pas comment les installer, consultez ceci guide détaillé pour plus d'informations.

Note de la rédaction: si vous voulez tout savoir sur Patch mardi, vérifierce guide détaillé.
Pourquoi Samsung One UI Home est-il dans l'activité Google ?

Pourquoi Samsung One UI Home est-il dans l'activité Google ?SamsungProblèmes AndroidGoogle

Ne vous inquiétez pas trop !Samsung One UI Home est une application intégrée aux téléphones Samsung et peut apparaître dans Google Activity.Lisez ce guide pour découvrir pourquoi et comment se déba...

Lire la suite
Correctif: le service d'exécution RPC a généré une erreur

Correctif: le service d'exécution RPC a généré une erreurProblèmes De ConnexionProblèmes AndroidGoogle

Videz le cache si l'attente ne fonctionne pasPour réparer le Le service d'exécution RPC a généré une erreur problème, passez à un autre réseau, éliminez les conflits tiers ou réinitialisez l'appare...

Lire la suite
Comment réparer l'erreur 69 de Vodafone [Problème SMS]

Comment réparer l'erreur 69 de Vodafone [Problème SMS]Problèmes D'i PhoneProblèmes Android

Recherchez les problèmes de réseau et les paramètres mal configurésPour réparer Erreur 69 lors de l'envoi d'un SMS sur Vodafone, changez le numéro SMSC ou passez à un autre forfait.Le problème peut...

Lire la suite