Microsoft lost grote kwetsbaarheid in Android-apps op met MSAL

Android

Zoals het elke maand gebeurt, December Patch dinsdag updates zijn eindelijk hier. Deze updates bevatten een groot aantal nieuwe beveiligingsfuncties en oplossingen voor enkele van de belangrijkste Microsoft Windows-functies die in gebruik zijn.

Bovendien onthulde Microsoft verschillende kwetsbaarheden die het gaandeweg wist te identificeren en op te lossen.

Microsoft bevestigt bijvoorbeeld het bestaan ​​van een beveiligingslek met betrekking tot het vrijgeven van Android-informatie via een van zijn CVE-threads.

Wat is dit beveiligingslek met betrekking tot het vrijgeven van Android-informatie?

Blijkbaar hebben Android-apps die Microsoft Authentication Library (MSAL) 0.3.1-Alpha of hoger gebruiken, last van een kwetsbaarheid voor het vrijgeven van informatie.

Het lijkt er echter op dat aan bepaalde voorwaarden moet worden voldaan om misbruik te kunnen maken van de kwetsbaarheid. Helaas, als aan die voorwaarden wordt voldaan, tzijn kwetsbaarheid kan ertoe leiden dat gevoelige gegevens worden blootgesteld.

Aan de andere kant, om dit beveiligingslek te misbruiken, moet de aanvaller worden geverifieerd, zodat hij het recht heeft om de gevoelige gegevens te bekijken.

Deze nieuwste beveiligingsupdate lost dit probleem op door de manier waarop de gegevens worden opgeschoond te wijzigen.

Microsoft heeft niet bekendgemaakt wat voor soort informatie precies kan worden vrijgegeven, maar ze gingen door en verklaarden dat:

Het type informatie dat kan worden vrijgegeven als een aanvaller dit beveiligingslek weet te misbruiken, is gevoelige informatie.

Gevoelige informatie kan van alles zijn, van contactgegevens tot wachtwoorden of creditcardgegevens die op de telefoon zijn opgeslagen.

Gezien het belang en de gevoeligheid van deze informatie is het goed nieuws dat we deze kwetsbaarheid hebben opgelost.

Als u ook van deze beveiligingsfuncties wilt profiteren, zorg er dan voor dat u de nieuwste Patch Tuesday-updates installeert zodra deze beschikbaar zijn.

Als je niet weet hoe je ze moet installeren, bekijk dan dit gedetailleerde gids voor meer informatie.

Noot van de redactie: als je alles wilt weten wat er te weten valt over Patch dinsdag, uitcheckendeze uitgebreide gids.
Hoe u kunt voorkomen dat de Teams-chats oude berichten opduiken

Hoe u kunt voorkomen dat de Teams-chats oude berichten opduikenMicrosoft TeamsAndroid Problemen

De bug doet zich voor op mobiele apparaten die niet zijn bijgewerkt.Je kunt ervoor kiezen om de groep helemaal te verlaten.Als weggaan geen optie is, update dan het besturingssysteem van je telefoo...

Lees verder
3 eenvoudigste manieren om zonder wachtwoord verbinding te maken met wifi

3 eenvoudigste manieren om zonder wachtwoord verbinding te maken met wifiAndroid ProblemenWifi

Verbinding maken met wifi zonder wachtwoord is eenvoudiger dan u denktZelfs als u het wifi-wachtwoord niet weet, zijn er manieren om verbinding te maken met het netwerk.Zorg ervoor dat u de toestem...

Lees verder
U kunt nu OneDrive-mappen op uw Android-apparaat zien

U kunt nu OneDrive-mappen op uw Android-apparaat zienAndroid ProblemenWindows 11

Vanaf nu kunt u ook een zwevende taakbalk gebruiken.Het Windows-subsysteem voor Android heeft net veel updates.U hebt nu correct toegang tot OneDrive-mappen op uw Android.Werk het nu bij om de nieu...

Lees verder