Microsoft risolve le principali vulnerabilità nelle app Android utilizzando MSAL

How to effectively deal with bots on your site? The best protection against click fraud.
Android

Come ogni mese, il Patch di dicembre martedì gli aggiornamenti sono finalmente arrivati. Questi aggiornamenti includono una serie di nuove funzionalità di sicurezza e correzioni ad alcune delle più importanti funzionalità di Microsoft Windows in uso.

Inoltre, Microsoft ha rivelato diverse vulnerabilità che è riuscita a identificare e correggere lungo il percorso.

Ad esempio, Microsoft conferma l'esistenza di una vulnerabilità legata alla divulgazione di informazioni su Android attraverso uno dei suoi filettature CVE.

Che cos'è questa vulnerabilità legata alla divulgazione di informazioni su Android?

Apparentemente, le app Android che utilizzano Microsoft Authentication Library (MSAL) 0.3.1-Alpha o versioni successive soffrono di a vulnerabilità alla divulgazione di informazioni.

Tuttavia, sembrerebbe che alcune condizioni debbano essere soddisfatte affinché la vulnerabilità possa essere sfruttata. Sfortunatamente, se queste condizioni sono soddisfatte, tla sua vulnerabilità potrebbe comportare l'esposizione di dati sensibili.

instagram story viewer

D'altro canto, per sfruttare questa vulnerabilità, l'attaccante dovrebbe essere autenticato in modo che possa avere il diritto di visualizzare i dati sensibili.

Questo ultimo aggiornamento di sicurezza si occupa della questione modificando il modo in cui i dati vengono disinfettati.

Microsoft non ha rivelato che tipo di informazioni esattamente potrebbero essere esposte, ma è andata avanti e ha dichiarato che:

Il tipo di informazioni che potrebbero essere divulgate se un utente malintenzionato sfruttasse con successo questa vulnerabilità sono informazioni riservate.

Le informazioni sensibili potrebbero significare qualsiasi cosa, dai dettagli di contatto alle password o alle informazioni sulla carta di credito memorizzate sul telefono.

Data l'importanza e la delicatezza di queste informazioni, aver risolto questa vulnerabilità è un'ottima notizia.

Se anche tu vuoi sfruttare queste funzionalità di sicurezza, assicurati di installare gli ultimi aggiornamenti del Patch Tuesday non appena saranno disponibili.

Se non sai come installarli, dai un'occhiata a questo guida dettagliata per maggiori informazioni.

Nota dell'editore: se vuoi sapere tutto quello che c'è da sapere su Patch martedì Patch, check-outquesta guida approfondita.
Teachs.ru
Ora puoi vedere le cartelle di OneDrive sul tuo dispositivo Android

Ora puoi vedere le cartelle di OneDrive sul tuo dispositivo AndroidProblemi Con AndroidWindows 11

D'ora in poi sarai anche in grado di utilizzare una barra delle applicazioni al passaggio del mouse.Il sottosistema Windows per Android ha solo molti aggiornamenti.Ora sei in grado di accedere corr...

Leggi di più
Perché Samsung One UI Home è presente nell'attività di Google?

Perché Samsung One UI Home è presente nell'attività di Google?SamsungProblemi Con AndroidGoogle

Non preoccuparti troppo!Samsung One UI Home è un'applicazione integrata nei telefoni Samsung e potrebbe essere visualizzata nell'Attività Google.Leggi questa guida per scoprire il motivo e come sba...

Leggi di più
Correzione: il servizio esecutore RPC ha generato un errore

Correzione: il servizio esecutore RPC ha generato un erroreProblemi Di AccessoProblemi Con AndroidGoogle

Svuota la cache se l'attesa non funzionaPer sistemare il Il servizio esecutore RPC ha generato un errore problema, passare a un'altra rete, eliminare conflitti di terze parti o ripristinare le impo...

Leggi di più
ig stories viewer