2021-02-01 security patch level vulnerability details
Android runtime
CVE-2021-0341
- 在external/okhttp中拒绝非ASCII字符的主机名和SANs,主要涉及okhttp证书校验中主机名校验(HostnameVerifier)的部分。
Framework
CVE-2021-0302
-
为权限授予窗口添加了遮挡时过滤点击
android:filterTouchesWhenObscured=true
,这样一来当有悬浮窗遮挡权限授予窗口时,点击将不起作用,这样有助于防止权限授予时的点击劫持。 - 详细了解点击劫持保护: https://developer.android.google.cn/reference/android/view/View#security
CVE-2021-0305
- 和CVE-2021-0302差不多,但是对特殊应用权限(应用和通知-高级-特殊应用权限)中的权限开关也添加了保护。
CVE-2021-0314
-
对确认卸载应用窗口添加
SYSTEM_FLAG_HIDE_NON_SYSTEM_OVERLAY_WINDOWS
标志,防止悬浮窗劫持攻击。
CVE-2021-0327
- TODO:调用者权限校验方面的,但是代码上下文很多,还在看。
CVE-2021-0330
- 在storaged进程中少了一个锁(mutex lock),这个漏洞似乎无法利用,应该是源代码审计看到的。
CVE-2021-0334
- 从ResolverActivity中去掉了updateIntentVerificationStatusAsUser接口。
- 该接口和“使用已安装的应用打开链接”功能有关,旨在授予App对其所声明的域的完全验证权限,也就是说,对于目标域的Web链接,将总是跳转到该App。但这允许App接管无主的链接,如果用户在“使用应用打开”的对话框中选择了该App并且点击了“始终”按钮,后续该链接都会跳转到该App,不会提示用户。
- Google认为该API的所有用法可能都是非预期的,应该将该API删除。
CVE-2021-0337
- 在FileSystemProvider中,当文件被删除、重命名或者移动之后,去除该文件所有的URI权限。
- 该Provider是提供给存储访问框架使用的,旨在让应用没有存储权限的情况下,也可以访问由用户指定的单个文件,用户选择文件之后,应用可以通过URI来访问该文件,该访问能力即由FileSystemProvider提供,。如果用户选择的文件被删除、重命名或者移动,但URI权限没有去除,会造成应用意外访问到其他文件。
CVE-2021-0339
- 限制App跳转动画的最大时间,限制过渡动画的最长时间为3秒(原先为10秒)。
CVE-2021-0340
- MediaProvider的修复,使IsoInerface能处理64位和文件末尾的box长度,这样可避免视频文件的位置数据解析错误。
CVE-2021-0338
- 在SettingsProvider中修复固定字体大小比例检查器,限制范围为0.85-1.3之间,原先的检查只要求大于0即可,该值设置的过大或者过于逼近0会导致系统无法显示而造成拒绝服务。
Media Framework
System
2021-02-05 security patch level vulnerability details
Kernel components
Qualcomm components
注意:本文来自网友投稿。本站无法对本文内容的真实性、完整性、及时性、原创性提供任何保证,请您自行验证核实并承担相关的风险与后果!
CoLaBug.com遵循[CC BY-SA 4.0]分享并保持客观立场,本站不承担此类作品侵权行为的直接责任及连带责任。您有版权、意见、投诉等问题,请通过[eMail]联系我们处理,如需商业授权请联系原作者/原网站。
