Microsoft corrige une vulnérabilité majeure dans les applications Android à l'aide de MSAL

Android

Comme chaque mois, le Patch mardi de décembre les mises à jour sont enfin là. Ces mises à jour incluent une multitude de nouvelles fonctionnalités de sécurité et de correctifs pour certaines des fonctionnalités Microsoft Windows les plus importantes utilisées.

De plus, Microsoft a révélé plusieurs vulnérabilités qu'il a réussi à identifier et à corriger en cours de route.

Par exemple, Microsoft confirme l'existence d'une vulnérabilité de divulgation d'informations Android via l'un de ses Fils CVE.

Qu'est-ce que cette vulnérabilité de divulgation d'informations Android ?

Apparemment, les applications Android utilisant Microsoft Authentication Library (MSAL) 0.3.1-Alpha ou une version ultérieure souffrent d'un vulnérabilité de divulgation d'informations.

Cependant, il semblerait que certaines conditions doivent être remplies pour que la vulnérabilité soit exploitée. Malheureusement, si ces conditions sont remplies, tsa vulnérabilité pourrait entraîner l'exposition de données sensibles.

D'un autre côté, afin d'exploiter cette vulnérabilité, l'attaquant devrait être authentifié afin qu'il puisse avoir le droit de voir les données sensibles.

Cette dernière mise à jour de sécurité résout le problème en modifiant la façon dont les données sont nettoyées.

Microsoft n'a pas divulgué le type d'informations qui pouvait être exposé exactement, mais ils ont continué et ont déclaré que :

Le type d'informations qui pourraient être divulguées si un attaquant réussissait à exploiter cette vulnérabilité sont des informations sensibles.

Les informations sensibles peuvent signifier n'importe quoi, des coordonnées aux mots de passe ou aux informations de carte de crédit stockées sur le téléphone.

Compte tenu de l'importance et de la sensibilité de ces informations, avoir résolu cette vulnérabilité est une excellente nouvelle.

Si vous aussi vous souhaitez profiter de ces fonctionnalités de sécurité, assurez-vous d'installer les dernières mises à jour Patch Tuesday dès qu'elles sont disponibles.

Si vous ne savez pas comment les installer, consultez ceci guide détaillé pour plus d'informations.

Note de la rédaction: si vous voulez tout savoir sur Patch mardi, vérifierce guide détaillé.
Votre application Téléphone affiche les messages envoyés en double sur Windows 10

Votre application Téléphone affiche les messages envoyés en double sur Windows 10Votre Application Pour TéléphoneProblèmes AndroidWindows 10

Ton téléphone est une application qui vous permet de lier votre téléphone Android à votre PC Windows 10.L'application vous permet de répondre aux SMS, d'obtenir accès instantané à tout le contenu d...

Lire la suite
Microsoft Solitaire Collection est désormais disponible pour iOS et Android

Microsoft Solitaire Collection est désormais disponible pour iOS et AndroidIosCollection De Solitaires MicrosoftProblèmes Android

Solitaire est un jeu préchargé avec le système d'exploitation Windows depuis le début du Windows 95 journées. À une époque et à un endroit où les ordinateurs devenaient la nouvelle chose à avoir ma...

Lire la suite
Lancement du smartphone à double démarrage pour Windows 10 Mobile et Android

Lancement du smartphone à double démarrage pour Windows 10 Mobile et AndroidProblèmes AndroidWindows 10 MobilesElphone

Elphone a récemment lancé un nouveau smartphone appelé Vowney. La chose la plus intéressante à propos de cet appareil phare est qu'il s'agira d'un téléphone à double démarrage pouvant exécuter à la...

Lire la suite