Microsoft remediază vulnerabilitatea majoră în aplicațiile Android utilizând MSAL

Android

După cum se întâmplă în fiecare lună, Decembrie Patch Marti actualizările sunt în sfârșit aici. Aceste actualizări includ o serie de noi caracteristici de securitate și remedieri la unele dintre cele mai importante caracteristici Microsoft Windows utilizate.

În plus, Microsoft a dezvăluit câteva vulnerabilități pe care a reușit să le identifice și să le remedieze pe parcurs.

De exemplu, Microsoft confirmă existența unei vulnerabilități de divulgare a informațiilor Android printr-una dintre acestea Fire CVE.

Ce este această vulnerabilitate pentru divulgarea informațiilor Android?

Se pare că aplicațiile Android care utilizează Microsoft Authentication Library (MSAL) 0.3.1-Alpha sau mai târziu suferă de un vulnerabilitatea divulgării informațiilor.

Cu toate acestea, s-ar părea că trebuie îndeplinite anumite condiții pentru ca vulnerabilitatea să fie exploatată. Din păcate, dacă aceste condiții sunt îndeplinite, tvulnerabilitatea sa ar putea duce la expunerea datelor sensibile.

Pe de altă parte, pentru a exploata această vulnerabilitate, atacatorul ar trebui să fie autentificat, astfel încât să poată avea dreptul să vizualizeze datele sensibile.

Această ultimă actualizare de securitate se ocupă de problemă modificând modul în care datele sunt igienizate.

Microsoft nu a dezvăluit ce fel de informații ar putea fi expuse exact, dar au continuat și au declarat că:

Tipul de informații care ar putea fi dezvăluite dacă un atacator a exploatat cu succes această vulnerabilitate sunt informații sensibile.

Informațiile sensibile ar putea însemna orice, de la detalii de contact la parole sau informații despre cardul de credit stocate pe telefon.

Având în vedere importanța și sensibilitatea acestor informații, rezolvarea acestei vulnerabilități este o veste minunată.

Dacă și dvs. doriți să profitați de aceste caracteristici de securitate, asigurați-vă că instalați cele mai recente actualizări Patch Tuesday imediat ce acestea vor fi disponibile.

Dacă nu știți cum să le instalați, verificați acest lucru ghid detaliat pentru mai multe informatii.

Nota editorului: dacă doriți să știți tot ce trebuie să știți Patch Marți, verificăacest ghid aprofundat.
Acum puteți vedea folderele OneDrive pe dispozitivul dvs. Android

Acum puteți vedea folderele OneDrive pe dispozitivul dvs. AndroidProbleme Cu AndroidWindows 11

Veți putea, de asemenea, să utilizați o bară de activități hover de acum înainte.Subsistemul Windows pentru Android doar câteva actualizări.Acum puteți accesa corect folderele OneDrive de pe Androi...

Citeste mai mult
De ce este Samsung One UI Home în Activitatea Google?

De ce este Samsung One UI Home în Activitatea Google?SamsungProbleme Cu AndroidGoogle

Nu vă supărați prea mult!Samsung One UI Home este o aplicație încorporată pe telefoanele Samsung și poate apărea în Activitate Google.Citiți acest ghid pentru a afla de ce este și cum să scăpați de...

Citeste mai mult
Remediere: Serviciul RPC Executor a aruncat o eroare

Remediere: Serviciul RPC Executor a aruncat o eroareProbleme De ConectareProbleme Cu AndroidGoogle

Goliți memoria cache dacă așteptarea nu funcționeazăPentru a repara Serviciul executor RPC a generat o eroare problema, comutați la o altă rețea, eliminați conflictele cu terțe părți sau resetați d...

Citeste mai mult