Android Security Bulletin Analysis (January 2023)
2023-01-01 security patch level vulnerability details
Framework
android.app.AutomaticZenRule
需要trim长字符串,最大字符串长度为1000。
android.service.notification.Condition
需要trim长字符串,最大字符串长度为1000。
- MediaProvider中原来是给PhotoPickerActivity自身配置的
android:priority
,现在改为给里面的intent-filter配置。
- DevicePolicyResourcesManager存在可能没调用到
Binder.clearCallingIdentity
的问题,这个问题可能导致系统管理员无法卸载一个App。
- UsbRequest的队列增加锁,防止出现UAF问题(由HWASan检测出)。
- 对于已卸载的package,禁用其提供的任何无障碍服务。
- 在更新Settings数据库之前就执行内存限制检查,现在的逻辑是:
checkMemLimit -> update -> updateMemUsage
- 限制可以配置的MIME类型和长度,MIME类型最多500个,每个MIME最多255个字符。
System
- 设置中
getTrampolineIntent
可能通过Selector注入任意Intent。
- NFC模块的越界写入,只影响Android 10。
- 对以下四个Activities添加
SYSTEM_FLAG_HIDE_NON_SYSTEM_OVERLAY_WINDOWS
标志,防止悬浮窗劫持攻击。
- AccessibilitySettingsActivity
- PhoneAccountSettingsActivity
- PickSmsSubscriptionActivity
- VoicemailSettingsActivity
- 不允许自管理的PhoneAccount被替换成非自管理的,这块应该不是系统Account那里,是在Telecom中的。