Android Security Bulletin Analysis (October 2022)

2022-10-01 security patch level vulnerability details

Framework

CVE-2022-20419

  • ActivityRecord里面的ActivityOptions在传递给应用之前先把mRemoteTransition清空,防止敏感信息泄漏,里面包含了IApplicationThread对象。看补丁往上的调用点是在makeActiveIfNeeded,是在Activity的resume或pause生命周期调度时调用的。该漏洞定级为严重。

CVE-2022-20420

  • AppRestrictionController中将用户允许列表检查移动到所有其他允许列表检查之后,防止绕过设备策略限制。

CVE-2022-20351

  • CallLogProvider的查询存在SQL注入,原本phoneNumber字段没有使用selectionArgument而是直接拼接,会绕过Voicemail权限检查。

CVE-2021-39624

  • PackageInstallerService中的空指针异常。

CVE-2021-39758

  • 对于中私有虚拟屏幕(Private Virtual Display)上显示的Activity,其类型为TYPE_PRIVATE_PRESENTATION,不计入可见窗口,防止后台弹窗绕过。

CVE-2022-20415

  • 如果某个通知组设置了GroupAlertBehavior(推测是设置为Notification.GROUP_ALERT_SUMMARY),则在解锁状态下默认阻止全屏Intent(FullScreenIntent),应该是防止通过FullScreenIntent实现后台弹窗,待进一步研究。

System

CVE-2022-20412

  • libfdt中的边界检查问题

CVE-2022-20416

  • audioTransportToHal中存在数组越界

CVE-2022-20417

  • 该漏洞未公开修补链接。

CVE-2021-39673

  • 似乎是BLE地址随机化的问题,在最后一个绑定关系移除时重新配置地址策略,并且在地址策略已存在时忽略set的请求。

CVE-2022-20394

  • 仅允许活跃的输入法(IME)应用调用getInputMethodWindowVisibleHeight,阻止其他应用调用。

CVE-2022-20410

  • 蓝牙AVRC处理供应商返回的响应时存在整数溢出。

CVE-2022-20425

  • 确保Zen模式限制在应用包的维度,这个功能不确定OEM中是否能使用。

评论

《“Android Security Bulletin Analysis (October 2022)”》 有 2 条评论

  1. Your mode of explaining everything in this article is really nice, every
    one be capable of simply understand it, Thanks a lot.

  2. Hello, constantly i used too check webpage posts hrre in the early hours inn the dawn, sijnce i enjoy to learn more and more.