Android Security Bulletin Analysis (January 2023)

Reference: https://source.android.com/security/bulletin/2023-01-01

2023-01-01 security patch level vulnerability details

Framework

CVE-2022-20456

CVE-2022-20489

CVE-2022-20490

CVE-2022-20492

CVE-2023-20494

android.app.AutomaticZenRule需要trim长字符串，最大字符串长度为1000。

CVE-2022-20493

android.service.notification.Condition需要trim长字符串，最大字符串长度为1000。

CVE-2023-20912

MediaProvider中原来是给PhotoPickerActivity自身配置的android:priority，现在改为给里面的intent-filter配置。

CVE-2023-20916

CVE-2023-20919

DevicePolicyResourcesManager存在可能没调用到Binder.clearCallingIdentity的问题，这个问题可能导致系统管理员无法卸载一个App。

CVE-2023-20920

UsbRequest的队列增加锁，防止出现UAF问题（由HWASan检测出）。

CVE-2023-20921

对于已卸载的package，禁用其提供的任何无障碍服务。

CVE-2023-20908

在更新Settings数据库之前就执行内存限制检查，现在的逻辑是：checkMemLimit -> update -> updateMemUsage

CVE-2023-20922

限制可以配置的MIME类型和长度，MIME类型最多500个，每个MIME最多255个字符。

System

CVE-2022-20461

蓝牙模块的问题，可能在本地造成权限提升。

CVE-2023-20904

设置中getTrampolineIntent可能通过Selector注入任意Intent。

CVE-2023-20905

NFC模块的越界写入，只影响Android 10。

CVE-2023-20913

对以下四个Activities添加SYSTEM_FLAG_HIDE_NON_SYSTEM_OVERLAY_WINDOWS标志，防止悬浮窗劫持攻击。
- AccessibilitySettingsActivity
- PhoneAccountSettingsActivity
- PickSmsSubscriptionActivity
- VoicemailSettingsActivity

CVE-2023-20915

不允许自管理的PhoneAccount被替换成非自管理的，这块应该不是系统Account那里，是在Telecom中的。

已发布

2023 年 1 月 13 日

分类

Android 月度补丁分析

来自

小路

标签：