Microsoft lost grote kwetsbaarheid in Android-apps op met MSAL

Android

Zoals het elke maand gebeurt, December Patch dinsdag updates zijn eindelijk hier. Deze updates bevatten een groot aantal nieuwe beveiligingsfuncties en oplossingen voor enkele van de belangrijkste Microsoft Windows-functies die in gebruik zijn.

Bovendien onthulde Microsoft verschillende kwetsbaarheden die het gaandeweg wist te identificeren en op te lossen.

Microsoft bevestigt bijvoorbeeld het bestaan ​​van een beveiligingslek met betrekking tot het vrijgeven van Android-informatie via een van zijn CVE-threads.

Wat is dit beveiligingslek met betrekking tot het vrijgeven van Android-informatie?

Blijkbaar hebben Android-apps die Microsoft Authentication Library (MSAL) 0.3.1-Alpha of hoger gebruiken, last van een kwetsbaarheid voor het vrijgeven van informatie.

Het lijkt er echter op dat aan bepaalde voorwaarden moet worden voldaan om misbruik te kunnen maken van de kwetsbaarheid. Helaas, als aan die voorwaarden wordt voldaan, tzijn kwetsbaarheid kan ertoe leiden dat gevoelige gegevens worden blootgesteld.

Aan de andere kant, om dit beveiligingslek te misbruiken, moet de aanvaller worden geverifieerd, zodat hij het recht heeft om de gevoelige gegevens te bekijken.

Deze nieuwste beveiligingsupdate lost dit probleem op door de manier waarop de gegevens worden opgeschoond te wijzigen.

Microsoft heeft niet bekendgemaakt wat voor soort informatie precies kan worden vrijgegeven, maar ze gingen door en verklaarden dat:

Het type informatie dat kan worden vrijgegeven als een aanvaller dit beveiligingslek weet te misbruiken, is gevoelige informatie.

Gevoelige informatie kan van alles zijn, van contactgegevens tot wachtwoorden of creditcardgegevens die op de telefoon zijn opgeslagen.

Gezien het belang en de gevoeligheid van deze informatie is het goed nieuws dat we deze kwetsbaarheid hebben opgelost.

Als u ook van deze beveiligingsfuncties wilt profiteren, zorg er dan voor dat u de nieuwste Patch Tuesday-updates installeert zodra deze beschikbaar zijn.

Als je niet weet hoe je ze moet installeren, bekijk dan dit gedetailleerde gids voor meer informatie.

Noot van de redactie: als je alles wilt weten wat er te weten valt over Patch dinsdag, uitcheckendeze uitgebreide gids.
5 manieren om de netwerkfout van DoorDash in 2022 te omzeilen

5 manieren om de netwerkfout van DoorDash in 2022 te omzeilenIosAndroid ProblemenWeb Applicatie

De oplossingen in dit artikel werken ook voor mobiele apparatenDoorDash is een toonaangevende applicatie in de Verenigde Staten van Amerika die wordt gebruikt voor het bestellen en bezorgen van ete...

Lees verder
Oplossing: u bent geblokkeerd voor het verzenden van berichten

Oplossing: u bent geblokkeerd voor het verzenden van berichtenAndroid Problemen

Controleer of u bent geblokkeerd door de ontvangerDit kan gebeuren als u bent geblokkeerd door de ontvanger of als er een probleem is met de telefoon of provider.In deze handleiding worden enkele v...

Lees verder
3 snelle manieren om fout A101 op Zelle op te lossen

3 snelle manieren om fout A101 op Zelle op te lossenAndroid Problemen

De A101-fout op Zelle treedt op als uw verbinding niet wordt vertrouwdZelle-fout A101 kan optreden vanwege een beschadigde app-installatie, een gewijzigd mobiel nummer of een verplaatste simkaart.S...

Lees verder