Microsoft risolve le principali vulnerabilità nelle app Android utilizzando MSAL

Android

Come ogni mese, il Patch di dicembre martedì gli aggiornamenti sono finalmente arrivati. Questi aggiornamenti includono una serie di nuove funzionalità di sicurezza e correzioni ad alcune delle più importanti funzionalità di Microsoft Windows in uso.

Inoltre, Microsoft ha rivelato diverse vulnerabilità che è riuscita a identificare e correggere lungo il percorso.

Ad esempio, Microsoft conferma l'esistenza di una vulnerabilità legata alla divulgazione di informazioni su Android attraverso uno dei suoi filettature CVE.

Che cos'è questa vulnerabilità legata alla divulgazione di informazioni su Android?

Apparentemente, le app Android che utilizzano Microsoft Authentication Library (MSAL) 0.3.1-Alpha o versioni successive soffrono di a vulnerabilità alla divulgazione di informazioni.

Tuttavia, sembrerebbe che alcune condizioni debbano essere soddisfatte affinché la vulnerabilità possa essere sfruttata. Sfortunatamente, se queste condizioni sono soddisfatte, tla sua vulnerabilità potrebbe comportare l'esposizione di dati sensibili.

D'altro canto, per sfruttare questa vulnerabilità, l'attaccante dovrebbe essere autenticato in modo che possa avere il diritto di visualizzare i dati sensibili.

Questo ultimo aggiornamento di sicurezza si occupa della questione modificando il modo in cui i dati vengono disinfettati.

Microsoft non ha rivelato che tipo di informazioni esattamente potrebbero essere esposte, ma è andata avanti e ha dichiarato che:

Il tipo di informazioni che potrebbero essere divulgate se un utente malintenzionato sfruttasse con successo questa vulnerabilità sono informazioni riservate.

Le informazioni sensibili potrebbero significare qualsiasi cosa, dai dettagli di contatto alle password o alle informazioni sulla carta di credito memorizzate sul telefono.

Data l'importanza e la delicatezza di queste informazioni, aver risolto questa vulnerabilità è un'ottima notizia.

Se anche tu vuoi sfruttare queste funzionalità di sicurezza, assicurati di installare gli ultimi aggiornamenti del Patch Tuesday non appena saranno disponibili.

Se non sai come installarli, dai un'occhiata a questo guida dettagliata per maggiori informazioni.

Nota dell'editore: se vuoi sapere tutto quello che c'è da sapere su Patch martedì Patch, check-outquesta guida approfondita.
Come cambiare la lingua della voce in Waze [PASSI VELOCI]

Come cambiare la lingua della voce in Waze [PASSI VELOCI]IosProblemi Con Android

Per risolvere vari problemi del PC, consigliamo DriverFix:Questo software manterrà i tuoi driver attivi e funzionanti, proteggendoti così da errori comuni del computer e guasti hardware. Controlla ...

Leggi di più
Waze non si connette al GPS? Risolvilo in 3 semplici passaggi

Waze non si connette al GPS? Risolvilo in 3 semplici passaggiIosProblemi Con Android

Per risolvere vari problemi del PC, consigliamo DriverFix:Questo software manterrà i tuoi driver attivi e funzionanti, proteggendoti così da errori comuni del computer e guasti hardware. Controlla ...

Leggi di più
La nuova app Android unisce le tue applicazioni Office preferite

La nuova app Android unisce le tue applicazioni Office preferiteMicrosoft OfficeProblemi Con Android

Stai cercando di creare rapidamente documenti come PDF o fogli di calcolo Excel con la fotocamera del tuo telefono? Potresti essere in grado di farlo ora da un unico posto: l'app Microsoft Office M...

Leggi di più