Microsoft novērš lielu ievainojamību Android lietotnēs, izmantojot MSAL

Android

Kā tas notiek katru mēnesi, Decembra ielāpa otrdiena atjauninājumi beidzot ir klāt. Šie atjauninājumi ietver virkni jaunu drošības funkciju un dažu svarīgāko izmantoto Microsoft Windows funkciju labojumus.

Turklāt Microsoft atklāja vairākas ievainojamības, kuras izdevās identificēt un novērst.

Piemēram, Microsoft ar vienu no tām apstiprina Android informācijas atklāšanas ievainojamības esamību CVE pavedieni.

Kas ir šī Android informācijas atklāšanas ievainojamība?

Acīmredzot Android lietotnes, kurās tiek izmantota Microsoft Authentication Library (MSAL) 0.3.1-Alpha vai jaunāka versija, cieš no informācijas atklāšanas ievainojamība.

Tomēr šķiet, ka ir jāievēro noteikti nosacījumi, lai varētu izmantot ievainojamību. Diemžēl, ja šie nosacījumi ir izpildīti, tviņa neaizsargātības dēļ var tikt atklāti sensitīvi dati.

No otras puses, lai izmantotu šo ievainojamību, uzbrucējam būtu jābūt autentificētam, lai viņam būtu tiesības skatīt slepenos datus.

Šis jaunākais drošības atjauninājums rūpējas par šo jautājumu, modificējot datu dezinficēšanas veidu.

Microsoft neatklāja, kāda veida informācija varētu tikt atklāta, taču viņi turpināja un paziņoja, ka:

Informācijas veids, ko var atklāt, ja uzbrucējs veiksmīgi izmanto šo ievainojamību, ir sensitīva informācija.

Sensitīva informācija var nozīmēt visu, sākot no kontaktinformācijas līdz tālrunī glabātām parolēm vai kredītkaršu informācijai.

Ņemot vērā šīs informācijas nozīmi un jutīgumu, šīs ievainojamības novēršana ir lieliska ziņa.

Ja arī jūs vēlaties izmantot šo drošības funkciju priekšrocības, pārliecinieties, vai esat instalējis jaunākos ielāpu otrdienas atjauninājumus, tiklīdz tie kļūst pieejami.

Ja nezināt, kā tos instalēt, pārbaudiet to detalizēts ceļvedis lai iegūtu vairāk informācijas.

Redaktora piezīme. Ja vēlaties uzzināt visu, kas jāzina Plāksteris otrdien, izbraukšanašī padziļinātā rokasgrāmata.
Waze nerāda nekādus satiksmes pārskatus? Lūk, risinājums

Waze nerāda nekādus satiksmes pārskatus? Lūk, risinājumsIosAndroid Problēmas

Lai novērstu dažādas datora problēmas, iesakām DriverFix:Šī programmatūra saglabās jūsu draiveru darbību un darbību, tādējādi pasargājot jūs no izplatītākajām datoru kļūdām un aparatūras kļūmēm. Pā...

Lasīt vairāk
Vai zinājāt, ka tagad datorā varat pārvaldīt tālruņa paziņojumus?

Vai zinājāt, ka tagad datorā varat pārvaldīt tālruņa paziņojumus?Jūsu Tālruņa LietotneAndroid Problēmas

Microsoft solīja ienest Android paziņojumus jūsu Windows 10 darbvirsmā. Uzņēmums turēja solījumu un atjaunināja lietotni Tālrunis lai atspoguļotu Android paziņojumus datorā.Iepriekš šī funkcija ļāv...

Lasīt vairāk
Tagad varat piekļūt Cortana, izmantojot Android bloķēšanas ekrānu

Tagad varat piekļūt Cortana, izmantojot Android bloķēšanas ekrānuAndroid ProblēmasCortana

Microsoft ir oficiāli pievienojis savu virtuālo palīgu Cortana pēc vairāku beta testu veikšanas Android ierīču bloķēšanas ekrānā. Sākotnējā izmēģinājumu posmā Microsoft pārbaudīja spēju sagatavot p...

Lasīt vairāk