Android Security Bulletin Analysis (October 2022)
2022-10-01 security patch level vulnerability details
Framework
- ActivityRecord里面的ActivityOptions在传递给应用之前先把mRemoteTransition清空,防止敏感信息泄漏,里面包含了IApplicationThread对象。看补丁往上的调用点是在
makeActiveIfNeeded
,是在Activity的resume或pause生命周期调度时调用的。该漏洞定级为严重。
- AppRestrictionController中将用户允许列表检查移动到所有其他允许列表检查之后,防止绕过设备策略限制。
- CallLogProvider的查询存在SQL注入,原本phoneNumber字段没有使用selectionArgument而是直接拼接,会绕过Voicemail权限检查。
- PackageInstallerService中的空指针异常。
- 对于中私有虚拟屏幕(Private Virtual Display)上显示的Activity,其类型为TYPE_PRIVATE_PRESENTATION,不计入可见窗口,防止后台弹窗绕过。
- 如果某个通知组设置了GroupAlertBehavior(推测是设置为Notification.GROUP_ALERT_SUMMARY),则在解锁状态下默认阻止全屏Intent(FullScreenIntent),应该是防止通过FullScreenIntent实现后台弹窗,待进一步研究。
System
- audioTransportToHal中存在数组越界
- 似乎是BLE地址随机化的问题,在最后一个绑定关系移除时重新配置地址策略,并且在地址策略已存在时忽略set的请求。
- 仅允许活跃的输入法(IME)应用调用getInputMethodWindowVisibleHeight,阻止其他应用调用。
- 确保Zen模式限制在应用包的维度,这个功能不确定OEM中是否能使用。
评论
《“Android Security Bulletin Analysis (October 2022)”》 有 2 条评论
Your mode of explaining everything in this article is really nice, every
one be capable of simply understand it, Thanks a lot.
Hello, constantly i used too check webpage posts hrre in the early hours inn the dawn, sijnce i enjoy to learn more and more.