Microsoft risolve le principali vulnerabilità nelle app Android utilizzando MSAL

Android

Come ogni mese, il Patch di dicembre martedì gli aggiornamenti sono finalmente arrivati. Questi aggiornamenti includono una serie di nuove funzionalità di sicurezza e correzioni ad alcune delle più importanti funzionalità di Microsoft Windows in uso.

Inoltre, Microsoft ha rivelato diverse vulnerabilità che è riuscita a identificare e correggere lungo il percorso.

Ad esempio, Microsoft conferma l'esistenza di una vulnerabilità legata alla divulgazione di informazioni su Android attraverso uno dei suoi filettature CVE.

Che cos'è questa vulnerabilità legata alla divulgazione di informazioni su Android?

Apparentemente, le app Android che utilizzano Microsoft Authentication Library (MSAL) 0.3.1-Alpha o versioni successive soffrono di a vulnerabilità alla divulgazione di informazioni.

Tuttavia, sembrerebbe che alcune condizioni debbano essere soddisfatte affinché la vulnerabilità possa essere sfruttata. Sfortunatamente, se queste condizioni sono soddisfatte, tla sua vulnerabilità potrebbe comportare l'esposizione di dati sensibili.

D'altro canto, per sfruttare questa vulnerabilità, l'attaccante dovrebbe essere autenticato in modo che possa avere il diritto di visualizzare i dati sensibili.

Questo ultimo aggiornamento di sicurezza si occupa della questione modificando il modo in cui i dati vengono disinfettati.

Microsoft non ha rivelato che tipo di informazioni esattamente potrebbero essere esposte, ma è andata avanti e ha dichiarato che:

Il tipo di informazioni che potrebbero essere divulgate se un utente malintenzionato sfruttasse con successo questa vulnerabilità sono informazioni riservate.

Le informazioni sensibili potrebbero significare qualsiasi cosa, dai dettagli di contatto alle password o alle informazioni sulla carta di credito memorizzate sul telefono.

Data l'importanza e la delicatezza di queste informazioni, aver risolto questa vulnerabilità è un'ottima notizia.

Se anche tu vuoi sfruttare queste funzionalità di sicurezza, assicurati di installare gli ultimi aggiornamenti del Patch Tuesday non appena saranno disponibili.

Se non sai come installarli, dai un'occhiata a questo guida dettagliata per maggiori informazioni.

Nota dell'editore: se vuoi sapere tutto quello che c'è da sapere su Patch martedì Patch, check-outquesta guida approfondita.
Microsoft Who's In App è ora disponibile in un avatar autonomo per iOS e Android

Microsoft Who's In App è ora disponibile in un avatar autonomo per iOS e AndroidIosProblemi Con AndroidChi è Dentro

Microsoft ha chiaramente compreso l'ecosistema delle app, infatti, l'azienda ha tracciato il suo ritorno con Satya Nadella al timone diversificando il proprio portafoglio di prodotti.Per la prima v...

Leggi di più
L'aggiornamento di Microsoft Teams offre supporto per le reazioni emoji agli utenti Android Android

L'aggiornamento di Microsoft Teams offre supporto per le reazioni emoji agli utenti Android AndroidTeam MicrosoftProblemi Con Android

Microsoft ha recentemente rilasciato un nuovo aggiornamento per la versione Android di App Microsoft Teams. Il recente aggiornamento porta la versione esistente dell'applicazione a 1416/1.0.0.20190...

Leggi di più
Cortana ora legge i tuoi messaggi ad alta voce su Android

Cortana ora legge i tuoi messaggi ad alta voce su AndroidProblemi Con AndroidCortana

Microsoft ha già reso possibile agli utenti di inviare e ricevere SMS dal proprio PC utilizzando Cortana su Android. Ora stanno facendo un passo avanti su questo terreno, sviluppando un'app chiamat...

Leggi di più