Microsoft novērš lielu ievainojamību Android lietotnēs, izmantojot MSAL

Android

Kā tas notiek katru mēnesi, Decembra ielāpa otrdiena atjauninājumi beidzot ir klāt. Šie atjauninājumi ietver virkni jaunu drošības funkciju un dažu svarīgāko izmantoto Microsoft Windows funkciju labojumus.

Turklāt Microsoft atklāja vairākas ievainojamības, kuras izdevās identificēt un novērst.

Piemēram, Microsoft ar vienu no tām apstiprina Android informācijas atklāšanas ievainojamības esamību CVE pavedieni.

Kas ir šī Android informācijas atklāšanas ievainojamība?

Acīmredzot Android lietotnes, kurās tiek izmantota Microsoft Authentication Library (MSAL) 0.3.1-Alpha vai jaunāka versija, cieš no informācijas atklāšanas ievainojamība.

Tomēr šķiet, ka ir jāievēro noteikti nosacījumi, lai varētu izmantot ievainojamību. Diemžēl, ja šie nosacījumi ir izpildīti, tviņa neaizsargātības dēļ var tikt atklāti sensitīvi dati.

No otras puses, lai izmantotu šo ievainojamību, uzbrucējam būtu jābūt autentificētam, lai viņam būtu tiesības skatīt slepenos datus.

Šis jaunākais drošības atjauninājums rūpējas par šo jautājumu, modificējot datu dezinficēšanas veidu.

Microsoft neatklāja, kāda veida informācija varētu tikt atklāta, taču viņi turpināja un paziņoja, ka:

Informācijas veids, ko var atklāt, ja uzbrucējs veiksmīgi izmanto šo ievainojamību, ir sensitīva informācija.

Sensitīva informācija var nozīmēt visu, sākot no kontaktinformācijas līdz tālrunī glabātām parolēm vai kredītkaršu informācijai.

Ņemot vērā šīs informācijas nozīmi un jutīgumu, šīs ievainojamības novēršana ir lieliska ziņa.

Ja arī jūs vēlaties izmantot šo drošības funkciju priekšrocības, pārliecinieties, vai esat instalējis jaunākos ielāpu otrdienas atjauninājumus, tiklīdz tie kļūst pieejami.

Ja nezināt, kā tos instalēt, pārbaudiet to detalizēts ceļvedis lai iegūtu vairāk informācijas.

Redaktora piezīme. Ja vēlaties uzzināt visu, kas jāzina Plāksteris otrdien, izbraukšanašī padziļinātā rokasgrāmata.
Labojums: Gboard vairs nedarbojas [Android / iPhone / planšetdators]

Labojums: Gboard vairs nedarbojas [Android / iPhone / planšetdators]Iphone ProblēmasPlanšetdatorsAndroid Problēmas

Ja Gboard vairs nedarbosies, kamēr jūs izmantojat pakalpojumu, tas var radīt zināmu stresu, taču šis raksts palīdzēs.Šajā ceļvedī mēs apspriedīsim labāko veidu, kā atrisināt Gboard kļūdas ziņojumu ...

Lasīt vairāk
Windows 10 ļauj lietotājiem pieprasīt saderīgas lietotnes no Android izstrādātājiem

Windows 10 ļauj lietotājiem pieprasīt saderīgas lietotnes no Android izstrādātājiemAndroid ProblēmasWindows 10 Lietotnes

Windows 10 Mobile nav platforma, kas bagāta ar lietotnēm, kas ir viens no galvenajiem Windows 10 tālruņu trūkumiem un viens no iemesliem izstumjot potenciālos pircējus no Microsoft tālruņiem. Lai i...

Lasīt vairāk
Kā papildināt Revolut ar karti vai bankas kontu

Kā papildināt Revolut ar karti vai bankas kontuIosAndroid ProblēmasFinanšu Lietotnes

Lai novērstu dažādas datora problēmas, iesakām DriverFix:Šī programmatūra saglabās jūsu draiveru darbību un darbību, tādējādi pasargājot jūs no izplatītākajām datoru kļūdām un aparatūras kļūmēm. Pā...

Lasīt vairāk