- 现在WordPress这个排版越来越离谱了,就不放相关diff代码块了,可以自行到Google网站查看。
- Reference: https://source.android.com/security/bulletin/2022-08-01
2022-08-01 security patch level vulnerability details
Framework
CVE-2021-39696
android:relinquishTaskIdentity
属性可被恶意应用滥用,用于实施Activity栈重排攻击。修改使得该属性只对相同应用生效。此前与该问题相似的漏洞有CVE-2020-0096,关于Activity栈重排攻击可以参考本博客2020年发表的StrandHogg系列文章。- 受影响AOSP版本: 10, 11, 12
- 致谢:Edward Cunningham of Google
CVE-2022-20344
- 修复了SurfaceFlinger进程的stealReceiveChannel中潜在的Race Condition
- 受影响AOSP版本: 10, 11, 12, 12L
- 致谢:Hongli Han(@hexb1n) and Guang Gong(@oldfresher) of 360 Alpha Lab
CVE-2022-20348
- DISALLOW_CONFIG_LOCATION可以正确禁止WiFi扫描和蓝牙扫描功能,因为这两项扫描功能也可以用于位置服务,该CVE用于跟踪WiFi扫描的问题。似乎是Android for Work相关的特性。
- 受影响AOSP版本: 10, 11, 12, 12L
- 致谢:Robert Tseng
CVE-2022-20349
- DISALLOW_CONFIG_LOCATION可以正确禁止WiFi扫描和蓝牙扫描功能,因为这两项扫描功能也可以用于位置服务,该CVE用于跟踪蓝牙扫描的问题。似乎是Android for Work相关的特性。
- 受影响AOSP版本: 10, 11, 12, 12L
- 致谢:Robert Tseng
CVE-2022-20356
- 在ActiveServices中在对后台启动前台服务(BG-FGS)限制检查中,针对callingPackage做检查,确保其属于调用者uid,防止被恶意应用利用用来绕过BG-FGS限制。
- 受影响AOSP版本: 11, 12, 12L
- 致谢:Kieron Quinn (https://kieronquinn.co.uk/)
CVE-2022-20350
CVE-2022-20352
- LocationManagerService中防止应用在没有INTERACT_ACROSS_USERS权限的情况下,通过addProviderRequestListener添加监听回调的方式,跨用户读取其他用户的位置请求。
- 受影响AOSP版本: 12, 12L
- 致谢:Aman Pandey of bugsmirror
CVE-2022-20357
- SurfaceControl中对未初始化的内存置0。
- 受影响AOSP版本: 12, 12L
- 致谢:lovepink
CVE-2022-20358
- 只允许system uid访问应用注册的帐号同步服务,也就是SyncAdapter。
- 受影响AOSP版本: 10, 11, 12, 12L
- 致谢:Edward Cunningham of Google
Media Framework
CVE-2022-20346
- MPEG4Extractor中的越界读
- 受影响AOSP版本: 10, 11, 12, 12L
- 致谢:Zinuo Han(weibo.com/ele7enxxh) of OPPO Amber Security Lab
CVE-2022-20353
- 确保铃声选择器选择到的文件确实是一个音频文件。
- 受影响AOSP版本: 10, 11, 12, 12L
- 致谢:无
System
CVE-2022-20345
CVE-2022-20347
- SliceDeepLinkTrampoline界面出现时不要让蓝牙进入可发现状态。因为这个页面不是用于连接新的蓝牙设备而展示的页面。
- 受影响AOSP版本: 10, 11, 12, 12L
- 致谢:无
CVE-2022-20354
- 在WiFi连接或断开的时候确保IKEv2 VPN不会意外断开。
- 受影响AOSP版本: 11, 12, 12L
- 致谢:Nathan Harold of Google
CVE-2022-20360
- 不允许Guset用户禁用Secure NFC开关
- 受影响AOSP版本: 10, 11, 12, 12L
- 致谢:无
CVE-2022-20361
- 因为缺少配对密钥而认证失败时,将其从已绑定的设备列表中移除
- 受影响AOSP版本: 10, 11, 12, 12L
- 致谢:Daniele Antonioli (EURECOM), Nils Ole Tippenhauer (CISPA), Kasper Rasmussen (University of Oxford), Mathias Payer (EPFL).
CVE-2022-20355
- 对提供的PAC URL进行验证
- 受影响AOSP版本: 10, 11, 12, 12L
- 致谢:Austin Emmitt ofNowSecure(@alkalinesec)
评论
《“Android Security Bulletin Analysis (August 2022)”》 有 1 条评论
Good post. I learn something totally new and challenging on websites I stumbleupon on a daily basis. It will always be useful to read content from other authors and use something from their websites.