Android Security Bulletin Analysis (January 2023)

2023-01-01 security patch level vulnerability details

Framework

CVE-2022-20456

CVE-2022-20489

CVE-2022-20490

CVE-2022-20492

CVE-2023-20494

  • android.app.AutomaticZenRule需要trim长字符串,最大字符串长度为1000。

CVE-2022-20493

  • android.service.notification.Condition需要trim长字符串,最大字符串长度为1000。

CVE-2023-20912

  • MediaProvider中原来是给PhotoPickerActivity自身配置的android:priority,现在改为给里面的intent-filter配置。

CVE-2023-20916

CVE-2023-20919

  • DevicePolicyResourcesManager存在可能没调用到Binder.clearCallingIdentity的问题,这个问题可能导致系统管理员无法卸载一个App。

CVE-2023-20920

  • UsbRequest的队列增加锁,防止出现UAF问题(由HWASan检测出)。

CVE-2023-20921

  • 对于已卸载的package,禁用其提供的任何无障碍服务。

CVE-2023-20908

  • 在更新Settings数据库之前就执行内存限制检查,现在的逻辑是:checkMemLimit -> update -> updateMemUsage

CVE-2023-20922

  • 限制可以配置的MIME类型和长度,MIME类型最多500个,每个MIME最多255个字符。

System

CVE-2022-20461

  • 蓝牙模块的问题,可能在本地造成权限提升。

CVE-2023-20904

  • 设置中getTrampolineIntent可能通过Selector注入任意Intent。

CVE-2023-20905

  • NFC模块的越界写入,只影响Android 10。

CVE-2023-20913

  • 对以下四个Activities添加SYSTEM_FLAG_HIDE_NON_SYSTEM_OVERLAY_WINDOWS标志,防止悬浮窗劫持攻击。
    • AccessibilitySettingsActivity
    • PhoneAccountSettingsActivity
    • PickSmsSubscriptionActivity
    • VoicemailSettingsActivity

CVE-2023-20915

  • 不允许自管理的PhoneAccount被替换成非自管理的,这块应该不是系统Account那里,是在Telecom中的。