Android Security Bulletin Analysis (January 2023)

link管理

链接快照平台

2023-01-01 security patch level vulnerability details


    android.app.AutomaticZenRule

需要trim长字符串，最大字符串长度为1000。


    android.service.notification.Condition

需要trim长字符串，最大字符串长度为1000。

MediaProvider中原来是给PhotoPickerActivity自身配置的


    android:priority

，现在改为给里面的intent-filter配置。

DevicePolicyResourcesManager存在可能没调用到


    Binder.clearCallingIdentity

的问题，这个问题可能导致系统管理员无法卸载一个App。

UsbRequest的队列增加锁，防止出现UAF问题（由HWASan检测出）。

对于已卸载的package，禁用其提供的任何无障碍服务。

在更新Settings数据库之前就执行内存限制检查，现在的逻辑是：


    checkMemLimit -> update -> updateMemUsage

限制可以配置的MIME类型和长度，MIME类型最多500个，每个MIME最多255个字符。

蓝牙模块的问题，可能在本地造成权限提升。

设置中


    getTrampolineIntent

可能通过Selector注入任意Intent。

NFC模块的越界写入，只影响Android 10。

对以下四个Activities添加


    SYSTEM_FLAG_HIDE_NON_SYSTEM_OVERLAY_WINDOWS

标志，防止悬浮窗劫持攻击。

AccessibilitySettingsActivity

PhoneAccountSettingsActivity

PickSmsSubscriptionActivity

VoicemailSettingsActivity

不允许自管理的PhoneAccount被替换成非自管理的，这块应该不是系统Account那里，是在Telecom中的。