Android Security Bulletin Analysis (August 2022)


2022-08-01 security patch level vulnerability details

Framework

CVE-2021-39696

  • android:relinquishTaskIdentity属性可被恶意应用滥用,用于实施Activity栈重排攻击。修改使得该属性只对相同应用生效。此前与该问题相似的漏洞有CVE-2020-0096,关于Activity栈重排攻击可以参考本博客2020年发表的StrandHogg系列文章。
  • 受影响AOSP版本: 10, 11, 12
  • 致谢:Edward Cunningham of Google

CVE-2022-20344

  • 修复了SurfaceFlinger进程的stealReceiveChannel中潜在的Race Condition
  • 受影响AOSP版本: 10, 11, 12, 12L
  • 致谢:Hongli Han(@hexb1n) and Guang Gong(@oldfresher) of 360 Alpha Lab

CVE-2022-20348

  • DISALLOW_CONFIG_LOCATION可以正确禁止WiFi扫描和蓝牙扫描功能,因为这两项扫描功能也可以用于位置服务,该CVE用于跟踪WiFi扫描的问题。似乎是Android for Work相关的特性。
  • 受影响AOSP版本: 10, 11, 12, 12L
  • 致谢:Robert Tseng

CVE-2022-20349

  • DISALLOW_CONFIG_LOCATION可以正确禁止WiFi扫描和蓝牙扫描功能,因为这两项扫描功能也可以用于位置服务,该CVE用于跟踪蓝牙扫描的问题。似乎是Android for Work相关的特性。
  • 受影响AOSP版本: 10, 11, 12, 12L
  • 致谢:Robert Tseng

CVE-2022-20356

  • 在ActiveServices中在对后台启动前台服务(BG-FGS)限制检查中,针对callingPackage做检查,确保其属于调用者uid,防止被恶意应用利用用来绕过BG-FGS限制。
  • 受影响AOSP版本: 11, 12, 12L
  • 致谢:Kieron Quinn (https://kieronquinn.co.uk/)

CVE-2022-20350

CVE-2022-20352

  • LocationManagerService中防止应用在没有INTERACT_ACROSS_USERS权限的情况下,通过addProviderRequestListener添加监听回调的方式,跨用户读取其他用户的位置请求。
  • 受影响AOSP版本: 12, 12L
  • 致谢:Aman Pandey of bugsmirror

CVE-2022-20357

  • SurfaceControl中对未初始化的内存置0。
  • 受影响AOSP版本: 12, 12L
  • 致谢:lovepink

CVE-2022-20358

  • 只允许system uid访问应用注册的帐号同步服务,也就是SyncAdapter。
  • 受影响AOSP版本: 10, 11, 12, 12L
  • 致谢:Edward Cunningham of Google

Media Framework

CVE-2022-20346

  • MPEG4Extractor中的越界读
  • 受影响AOSP版本: 10, 11, 12, 12L
  • 致谢:Zinuo Han(weibo.com/ele7enxxh) of OPPO Amber Security Lab

CVE-2022-20353

  • 确保铃声选择器选择到的文件确实是一个音频文件。
  • 受影响AOSP版本: 10, 11, 12, 12L
  • 致谢:无

System

CVE-2022-20345

CVE-2022-20347

  • SliceDeepLinkTrampoline界面出现时不要让蓝牙进入可发现状态。因为这个页面不是用于连接新的蓝牙设备而展示的页面。
  • 受影响AOSP版本: 10, 11, 12, 12L
  • 致谢:无

CVE-2022-20354

  • 在WiFi连接或断开的时候确保IKEv2 VPN不会意外断开。
  • 受影响AOSP版本: 11, 12, 12L
  • 致谢:Nathan Harold of Google

CVE-2022-20360

  • 不允许Guset用户禁用Secure NFC开关
  • 受影响AOSP版本: 10, 11, 12, 12L
  • 致谢:无

CVE-2022-20361

  • 因为缺少配对密钥而认证失败时,将其从已绑定的设备列表中移除
  • 受影响AOSP版本: 10, 11, 12, 12L
  • 致谢:Daniele Antonioli (EURECOM), Nils Ole Tippenhauer (CISPA), Kasper Rasmussen (University of Oxford), Mathias Payer (EPFL).

CVE-2022-20355

  • 对提供的PAC URL进行验证
  • 受影响AOSP版本: 10, 11, 12, 12L
  • 致谢:Austin Emmitt ofNowSecure(@alkalinesec)


《“Android Security Bulletin Analysis (August 2022)”》 有 1 条评论

  1. Good post. I learn something totally new and challenging on websites I stumbleupon on a daily basis. It will always be useful to read content from other authors and use something from their websites.