Android Security Bulletin Analysis (February 2021)

2021-02-01 security patch level vulnerability details

Android runtime

CVE-2021-0341

  • 在external/okhttp中拒绝非ASCII字符的主机名和SANs,主要涉及okhttp证书校验中主机名校验(HostnameVerifier)的部分。

Framework

CVE-2021-0302

CVE-2021-0305

  • 和CVE-2021-0302差不多,但是对特殊应用权限(应用和通知-高级-特殊应用权限)中的权限开关也添加了保护。

CVE-2021-0314

  • 对确认卸载应用窗口添加 SYSTEM_FLAG_HIDE_NON_SYSTEM_OVERLAY_WINDOWS
    标志,防止悬浮窗劫持攻击。

CVE-2021-0327

  • TODO:调用者权限校验方面的,但是代码上下文很多,还在看。

CVE-2021-0330

  • 在storaged进程中少了一个锁(mutex lock),这个漏洞似乎无法利用,应该是源代码审计看到的。

CVE-2021-0334

  • 从ResolverActivity中去掉了updateIntentVerificationStatusAsUser接口。
  • 该接口和“使用已安装的应用打开链接”功能有关,旨在授予App对其所声明的域的完全验证权限,也就是说,对于目标域的Web链接,将总是跳转到该App。但这允许App接管无主的链接,如果用户在“使用应用打开”的对话框中选择了该App并且点击了“始终”按钮,后续该链接都会跳转到该App,不会提示用户。
  • Google认为该API的所有用法可能都是非预期的,应该将该API删除。

CVE-2021-0337

  • 在FileSystemProvider中,当文件被删除、重命名或者移动之后,去除该文件所有的URI权限。
  • 该Provider是提供给存储访问框架使用的,旨在让应用没有存储权限的情况下,也可以访问由用户指定的单个文件,用户选择文件之后,应用可以通过URI来访问该文件,该访问能力即由FileSystemProvider提供,。如果用户选择的文件被删除、重命名或者移动,但URI权限没有去除,会造成应用意外访问到其他文件。

CVE-2021-0339

  • 限制App跳转动画的最大时间,限制过渡动画的最长时间为3秒(原先为10秒)。

CVE-2021-0340

  • MediaProvider的修复,使IsoInerface能处理64位和文件末尾的box长度,这样可避免视频文件的位置数据解析错误。

CVE-2021-0338

  • 在SettingsProvider中修复固定字体大小比例检查器,限制范围为0.85-1.3之间,原先的检查只要求大于0即可,该值设置的过大或者过于逼近0会导致系统无法显示而造成拒绝服务。

Media Framework

System

2021-02-05 security patch level vulnerability details

Kernel components

Qualcomm components

小路小站
我还没有学会写个人说明!
上一篇

基于 Impala 的网易有数 BI 查询优化总结

下一篇

玩家在《英灵神殿》中还原《星球大战》千年隼号

你也可能喜欢

评论已经被关闭。

插入图片