Microsoft corrige une vulnérabilité majeure dans les applications Android à l'aide de MSAL

Android

Comme chaque mois, le Patch mardi de décembre les mises à jour sont enfin là. Ces mises à jour incluent une multitude de nouvelles fonctionnalités de sécurité et de correctifs pour certaines des fonctionnalités Microsoft Windows les plus importantes utilisées.

De plus, Microsoft a révélé plusieurs vulnérabilités qu'il a réussi à identifier et à corriger en cours de route.

Par exemple, Microsoft confirme l'existence d'une vulnérabilité de divulgation d'informations Android via l'un de ses Fils CVE.

Qu'est-ce que cette vulnérabilité de divulgation d'informations Android ?

Apparemment, les applications Android utilisant Microsoft Authentication Library (MSAL) 0.3.1-Alpha ou une version ultérieure souffrent d'un vulnérabilité de divulgation d'informations.

Cependant, il semblerait que certaines conditions doivent être remplies pour que la vulnérabilité soit exploitée. Malheureusement, si ces conditions sont remplies, tsa vulnérabilité pourrait entraîner l'exposition de données sensibles.

D'un autre côté, afin d'exploiter cette vulnérabilité, l'attaquant devrait être authentifié afin qu'il puisse avoir le droit de voir les données sensibles.

Cette dernière mise à jour de sécurité résout le problème en modifiant la façon dont les données sont nettoyées.

Microsoft n'a pas divulgué le type d'informations qui pouvait être exposé exactement, mais ils ont continué et ont déclaré que :

Le type d'informations qui pourraient être divulguées si un attaquant réussissait à exploiter cette vulnérabilité sont des informations sensibles.

Les informations sensibles peuvent signifier n'importe quoi, des coordonnées aux mots de passe ou aux informations de carte de crédit stockées sur le téléphone.

Compte tenu de l'importance et de la sensibilité de ces informations, avoir résolu cette vulnérabilité est une excellente nouvelle.

Si vous aussi vous souhaitez profiter de ces fonctionnalités de sécurité, assurez-vous d'installer les dernières mises à jour Patch Tuesday dès qu'elles sont disponibles.

Si vous ne savez pas comment les installer, consultez ceci guide détaillé pour plus d'informations.

Note de la rédaction: si vous voulez tout savoir sur Patch mardi, vérifierce guide détaillé.
Windows 10 ne reconnaît pas le téléphone Android [Guide complet]

Windows 10 ne reconnaît pas le téléphone Android [Guide complet]Problèmes AndroidErreur De Connexion De L'appareil

Si le téléphone ne s'affiche pas sur votre PC, vous pourriez avoir un problème avec la connexion USB.Une autre raison pour laquelle le téléphone ne se connecte pas au PC peut être un pilote USB pro...

Lire la suite
Meilleur système d'exploitation pour téléviseur intelligent: AndroidTV vs WebOS

Meilleur système d'exploitation pour téléviseur intelligent: AndroidTV vs WebOSProblèmes Android

De nombreux utilisateurs se demandent si Android ou WebOS est meilleur comme système d'exploitation Smart TV.Nous allons détailler les avantages et les inconvénients de chaque système d'exploitatio...

Lire la suite
Comment devenir invisible sur Waze et masquer votre position

Comment devenir invisible sur Waze et masquer votre positionIosProblèmes Android

Pour résoudre divers problèmes de PC, nous recommandons DriverFix :Ce logiciel maintiendra vos pilotes opérationnels, vous protégeant ainsi des erreurs informatiques courantes et des pannes matérie...

Lire la suite