Microsoft risolve le principali vulnerabilità nelle app Android utilizzando MSAL

Android

Come ogni mese, il Patch di dicembre martedì gli aggiornamenti sono finalmente arrivati. Questi aggiornamenti includono una serie di nuove funzionalità di sicurezza e correzioni ad alcune delle più importanti funzionalità di Microsoft Windows in uso.

Inoltre, Microsoft ha rivelato diverse vulnerabilità che è riuscita a identificare e correggere lungo il percorso.

Ad esempio, Microsoft conferma l'esistenza di una vulnerabilità legata alla divulgazione di informazioni su Android attraverso uno dei suoi filettature CVE.

Che cos'è questa vulnerabilità legata alla divulgazione di informazioni su Android?

Apparentemente, le app Android che utilizzano Microsoft Authentication Library (MSAL) 0.3.1-Alpha o versioni successive soffrono di a vulnerabilità alla divulgazione di informazioni.

Tuttavia, sembrerebbe che alcune condizioni debbano essere soddisfatte affinché la vulnerabilità possa essere sfruttata. Sfortunatamente, se queste condizioni sono soddisfatte, tla sua vulnerabilità potrebbe comportare l'esposizione di dati sensibili.

D'altro canto, per sfruttare questa vulnerabilità, l'attaccante dovrebbe essere autenticato in modo che possa avere il diritto di visualizzare i dati sensibili.

Questo ultimo aggiornamento di sicurezza si occupa della questione modificando il modo in cui i dati vengono disinfettati.

Microsoft non ha rivelato che tipo di informazioni esattamente potrebbero essere esposte, ma è andata avanti e ha dichiarato che:

Il tipo di informazioni che potrebbero essere divulgate se un utente malintenzionato sfruttasse con successo questa vulnerabilità sono informazioni riservate.

Le informazioni sensibili potrebbero significare qualsiasi cosa, dai dettagli di contatto alle password o alle informazioni sulla carta di credito memorizzate sul telefono.

Data l'importanza e la delicatezza di queste informazioni, aver risolto questa vulnerabilità è un'ottima notizia.

Se anche tu vuoi sfruttare queste funzionalità di sicurezza, assicurati di installare gli ultimi aggiornamenti del Patch Tuesday non appena saranno disponibili.

Se non sai come installarli, dai un'occhiata a questo guida dettagliata per maggiori informazioni.

Nota dell'editore: se vuoi sapere tutto quello che c'è da sapere su Patch martedì Patch, check-outquesta guida approfondita.
Correzione: sei stato bloccato dall'origine dei messaggi

Correzione: sei stato bloccato dall'origine dei messaggiProblemi Con Android

Controlla se sei bloccato dal destinatarioCiò potrebbe verificarsi se sei stato bloccato dal destinatario o c'è un problema con il telefono o l'operatore.Questa guida discuterà alcune delle correzi...

Leggi di più
3 modi rapidi per correggere l'errore A101 su Zelle

3 modi rapidi per correggere l'errore A101 su ZelleProblemi Con Android

L'errore A101 su Zelle si verifica se la tua connessione non è affidabileL'errore Zelle A101 può verificarsi a causa di un'installazione dell'app danneggiata, di un numero di cellulare modificato o...

Leggi di più
Il bootloader di riavvio di ADB non funziona: come risolverlo?

Il bootloader di riavvio di ADB non funziona: come risolverlo?Problemi Con AndroidWindows 10Windows 11

Dai un'occhiata a queste correzioni consigliate dagli espertiIl bootloader di riavvio ADB potrebbe non funzionare se i driver del dispositivo sono obsoleti o la connessione tra il computer e il tel...

Leggi di più