Microsoft lost grote kwetsbaarheid in Android-apps op met MSAL

Android

Zoals het elke maand gebeurt, December Patch dinsdag updates zijn eindelijk hier. Deze updates bevatten een groot aantal nieuwe beveiligingsfuncties en oplossingen voor enkele van de belangrijkste Microsoft Windows-functies die in gebruik zijn.

Bovendien onthulde Microsoft verschillende kwetsbaarheden die het gaandeweg wist te identificeren en op te lossen.

Microsoft bevestigt bijvoorbeeld het bestaan ​​van een beveiligingslek met betrekking tot het vrijgeven van Android-informatie via een van zijn CVE-threads.

Wat is dit beveiligingslek met betrekking tot het vrijgeven van Android-informatie?

Blijkbaar hebben Android-apps die Microsoft Authentication Library (MSAL) 0.3.1-Alpha of hoger gebruiken, last van een kwetsbaarheid voor het vrijgeven van informatie.

Het lijkt er echter op dat aan bepaalde voorwaarden moet worden voldaan om misbruik te kunnen maken van de kwetsbaarheid. Helaas, als aan die voorwaarden wordt voldaan, tzijn kwetsbaarheid kan ertoe leiden dat gevoelige gegevens worden blootgesteld.

Aan de andere kant, om dit beveiligingslek te misbruiken, moet de aanvaller worden geverifieerd, zodat hij het recht heeft om de gevoelige gegevens te bekijken.

Deze nieuwste beveiligingsupdate lost dit probleem op door de manier waarop de gegevens worden opgeschoond te wijzigen.

Microsoft heeft niet bekendgemaakt wat voor soort informatie precies kan worden vrijgegeven, maar ze gingen door en verklaarden dat:

Het type informatie dat kan worden vrijgegeven als een aanvaller dit beveiligingslek weet te misbruiken, is gevoelige informatie.

Gevoelige informatie kan van alles zijn, van contactgegevens tot wachtwoorden of creditcardgegevens die op de telefoon zijn opgeslagen.

Gezien het belang en de gevoeligheid van deze informatie is het goed nieuws dat we deze kwetsbaarheid hebben opgelost.

Als u ook van deze beveiligingsfuncties wilt profiteren, zorg er dan voor dat u de nieuwste Patch Tuesday-updates installeert zodra deze beschikbaar zijn.

Als je niet weet hoe je ze moet installeren, bekijk dan dit gedetailleerde gids voor meer informatie.

Noot van de redactie: als je alles wilt weten wat er te weten valt over Patch dinsdag, uitcheckendeze uitgebreide gids.
Opgeslagen wifi-wachtwoorden bekijken [Android, iPhone]

Opgeslagen wifi-wachtwoorden bekijken [Android, iPhone]Iphone ProblemenAndroid ProblemenWifi

Wi-Fi-verbinding is een belangrijk onderdeel van uw smartphone en u maakt waarschijnlijk regelmatig verbinding met verschillende Wi-Fi-netwerken.Soms moet u opgeslagen wifi-wachtwoorden bekijken en...

Lees verder
Met Windows 10 kunnen gebruikers compatibele apps aanvragen bij Android-ontwikkelaars

Met Windows 10 kunnen gebruikers compatibele apps aanvragen bij Android-ontwikkelaarsAndroid ProblemenWindows 10 Apps

Windows 10 Mobile is geen platform dat rijk is aan apps, een van de belangrijkste nadelen van Windows 10-telefoons en een van de redenen potentiële kopers wegjagen van de telefoons van Microsoft. O...

Lees verder
CodeWeaver brengt Windows x86-apps naar Google's Chromebook

CodeWeaver brengt Windows x86-apps naar Google's ChromebookAndroid ProblemenWindows 10

Microsoft streeft er niet langer naar om Android-apps draaien op Windows 10, maar dat weerhoudt anderen er niet van om Windows-apps op Android uit te voeren. We betwijfelen of het plan goed genoeg ...

Lees verder