Android Security Bulletin Index (May 2023)

• Reference: https://source.android.com/security/bulletin/2023-05-01

2023-05-01 security patch level vulnerability details

Framework

CVE-2021-39617

• SurfaceFlinger中的Layer，将DrawingState::trustedOverlay初始化为false，避免未初始化的值导致可能随机为true的问题。

CVE-2022-20338

• android.net.Uri的修复，对scheme和authority做更严格的检查，还没有测试这项更改，不过根据测试用例来看很多相关https://google.com/@evil.com这样的pattern。

CVE-2023-20993

• SnoozeHelper中限制SnoozedNotification的key长度最大为1000。

CVE-2023-21109

• 解析AccessibilityService的XML时，如果XML长度太长则忽略这个服务，如果在更新信息时变得太长则抛出一个错误。

CVE-2023-21117

• 禁止isolated用户注册任何广播接收器，包括未导出的。

CVE-2023-20914

• 停止向受管理的配置文件用户授权READ_SMS权限。

CVE-2023-21104

• applySyncTransaction接口必须要求具有MANAGE_ACTIVITY_TASKS权限才能调用。

CVE-2023-20930

• 限制应用允许添加的最大ShortCut个数。

CVE-2023-21116

• 禁止将预装应用降级到比预装的版本还低的情况。

CVE-2023-21110

• 修复同CVE-2023-20993

System

CVE-2022-20444

• 没有trustedOverlay标志的Toast不应接收输入，同时不允许有任何子窗口。

CVE-2023-21107

• 必须使用INTERACT_ACROSS_USERS_FULL权限来跨用户访问通知内容，当然还要有通知使用权的权限。

CVE-2023-21112

• NFC模块NxpMfcReader文件的AnalyzeMfcResp中的越界读取。

CVE-2023-21118

• SensorManager里面内存泄露和内存对齐的问题。

CVE-2023-21103

CVE-2023-21111

• PhoneAccount中的各种限制，解决DoS的问题，最近这种问题似乎有很多。