Android Security Bulletin Analysis (August 2022)

现在WordPress这个排版越来越离谱了，就不放相关diff代码块了，可以自行到Google网站查看。
Reference: https://source.android.com/security/bulletin/2022-08-01

2022-08-01 security patch level vulnerability details

Framework

CVE-2021-39696

android:relinquishTaskIdentity属性可被恶意应用滥用，用于实施Activity栈重排攻击。修改使得该属性只对相同应用生效。此前与该问题相似的漏洞有CVE-2020-0096，关于Activity栈重排攻击可以参考本博客2020年发表的StrandHogg系列文章。
受影响AOSP版本: 10, 11, 12
致谢：Edward Cunningham of Google

CVE-2022-20344

修复了SurfaceFlinger进程的stealReceiveChannel中潜在的Race Condition
受影响AOSP版本: 10, 11, 12, 12L
致谢：Hongli Han(@hexb1n) and Guang Gong(@oldfresher) of 360 Alpha Lab

CVE-2022-20348

DISALLOW_CONFIG_LOCATION可以正确禁止WiFi扫描和蓝牙扫描功能，因为这两项扫描功能也可以用于位置服务，该CVE用于跟踪WiFi扫描的问题。似乎是Android for Work相关的特性。
受影响AOSP版本: 10, 11, 12, 12L
致谢：Robert Tseng

CVE-2022-20349

DISALLOW_CONFIG_LOCATION可以正确禁止WiFi扫描和蓝牙扫描功能，因为这两项扫描功能也可以用于位置服务，该CVE用于跟踪蓝牙扫描的问题。似乎是Android for Work相关的特性。
受影响AOSP版本: 10, 11, 12, 12L
致谢：Robert Tseng

CVE-2022-20356

在ActiveServices中在对后台启动前台服务（BG-FGS）限制检查中，针对callingPackage做检查，确保其属于调用者uid，防止被恶意应用利用用来绕过BG-FGS限制。
受影响AOSP版本: 11, 12, 12L
致谢：Kieron Quinn (https://kieronquinn.co.uk/)

CVE-2022-20350

CVE-2022-20352

LocationManagerService中防止应用在没有INTERACT_ACROSS_USERS权限的情况下，通过addProviderRequestListener添加监听回调的方式，跨用户读取其他用户的位置请求。
受影响AOSP版本: 12, 12L
致谢：Aman Pandey of bugsmirror

CVE-2022-20357

SurfaceControl中对未初始化的内存置0。
受影响AOSP版本: 12, 12L
致谢：lovepink

CVE-2022-20358

只允许system uid访问应用注册的帐号同步服务，也就是SyncAdapter。
受影响AOSP版本: 10, 11, 12, 12L
致谢：Edward Cunningham of Google

Media Framework

CVE-2022-20346

MPEG4Extractor中的越界读
受影响AOSP版本: 10, 11, 12, 12L
致谢：Zinuo Han(weibo.com/ele7enxxh) of OPPO Amber Security Lab

CVE-2022-20353

确保铃声选择器选择到的文件确实是一个音频文件。
受影响AOSP版本: 10, 11, 12, 12L
致谢：无

System

CVE-2022-20345

CVE-2022-20347

SliceDeepLinkTrampoline界面出现时不要让蓝牙进入可发现状态。因为这个页面不是用于连接新的蓝牙设备而展示的页面。
受影响AOSP版本: 10, 11, 12, 12L
致谢：无

CVE-2022-20354

在WiFi连接或断开的时候确保IKEv2 VPN不会意外断开。
受影响AOSP版本: 11, 12, 12L
致谢：Nathan Harold of Google

CVE-2022-20360

不允许Guset用户禁用Secure NFC开关
受影响AOSP版本: 10, 11, 12, 12L
致谢：无

CVE-2022-20361

因为缺少配对密钥而认证失败时，将其从已绑定的设备列表中移除
受影响AOSP版本: 10, 11, 12, 12L
致谢：Daniele Antonioli (EURECOM), Nils Ole Tippenhauer (CISPA), Kasper Rasmussen (University of Oxford), Mathias Payer (EPFL).

CVE-2022-20355

对提供的PAC URL进行验证
受影响AOSP版本: 10, 11, 12, 12L
致谢：Austin Emmitt ofNowSecure(@alkalinesec)

已发布

2022年8月23日

分类

Android 月度补丁分析

来自

小路

标签：

评论

《“Android Security Bulletin Analysis (August 2022)”》有 1 条评论

romantik69

2022年8月28日

Good post. I learn something totally new and challenging on websites I stumbleupon on a daily basis. It will always be useful to read content from other authors and use something from their websites.