Microsoft remediază vulnerabilitatea majoră în aplicațiile Android utilizând MSAL

Android

După cum se întâmplă în fiecare lună, Decembrie Patch Marti actualizările sunt în sfârșit aici. Aceste actualizări includ o serie de noi caracteristici de securitate și remedieri la unele dintre cele mai importante caracteristici Microsoft Windows utilizate.

În plus, Microsoft a dezvăluit câteva vulnerabilități pe care a reușit să le identifice și să le remedieze pe parcurs.

De exemplu, Microsoft confirmă existența unei vulnerabilități de divulgare a informațiilor Android printr-una dintre acestea Fire CVE.

Ce este această vulnerabilitate pentru divulgarea informațiilor Android?

Se pare că aplicațiile Android care utilizează Microsoft Authentication Library (MSAL) 0.3.1-Alpha sau mai târziu suferă de un vulnerabilitatea divulgării informațiilor.

Cu toate acestea, s-ar părea că trebuie îndeplinite anumite condiții pentru ca vulnerabilitatea să fie exploatată. Din păcate, dacă aceste condiții sunt îndeplinite, tvulnerabilitatea sa ar putea duce la expunerea datelor sensibile.

Pe de altă parte, pentru a exploata această vulnerabilitate, atacatorul ar trebui să fie autentificat, astfel încât să poată avea dreptul să vizualizeze datele sensibile.

Această ultimă actualizare de securitate se ocupă de problemă modificând modul în care datele sunt igienizate.

Microsoft nu a dezvăluit ce fel de informații ar putea fi expuse exact, dar au continuat și au declarat că:

Tipul de informații care ar putea fi dezvăluite dacă un atacator a exploatat cu succes această vulnerabilitate sunt informații sensibile.

Informațiile sensibile ar putea însemna orice, de la detalii de contact la parole sau informații despre cardul de credit stocate pe telefon.

Având în vedere importanța și sensibilitatea acestor informații, rezolvarea acestei vulnerabilități este o veste minunată.

Dacă și dvs. doriți să profitați de aceste caracteristici de securitate, asigurați-vă că instalați cele mai recente actualizări Patch Tuesday imediat ce acestea vor fi disponibile.

Dacă nu știți cum să le instalați, verificați acest lucru ghid detaliat pentru mai multe informatii.

Nota editorului: dacă doriți să știți tot ce trebuie să știți Patch Marți, verificăacest ghid aprofundat.
Utilizatorii Windows 10 pot partaja acum linkuri către dispozitive Android

Utilizatorii Windows 10 pot partaja acum linkuri către dispozitive AndroidProbleme Cu Androidștiri Despre Windows 10

Recent lansat Aplicația dvs. de telefon a câștigat o popularitate imensă în rândul utilizatorilor de Windows 10 într-un interval scurt de timp. Utilizatorii își pot folosi direct desktopul pentru a...

Citeste mai mult
Nu puteți utiliza aplicația însoțitoare a telefonului? Incearca asta

Nu puteți utiliza aplicația însoțitoare a telefonului? Incearca astaMicrosoftAplicații Pentru Magazinul WindowsProbleme Cu AndroidWindows 10Aplicații Pentru Magazinul Windows

Pentru a rezolva diferite probleme ale computerului, vă recomandăm DriverFix:Acest software vă va menține drivere în funcțiune, astfel vă va proteja de erorile obișnuite ale computerului și de defe...

Citeste mai mult
Pași pentru a activa notificările și mesajele telefonului Android pe computer

Pași pentru a activa notificările și mesajele telefonului Android pe computerAplicația Dvs. Pentru TelefonProbleme Cu AndroidWindows 10

Pentru a rezolva diferite probleme ale computerului, vă recomandăm DriverFix:Acest software vă va menține drivere în funcțiune, astfel vă va proteja de erorile obișnuite ale computerului și de defe...

Citeste mai mult