Android 2025 年每月安全补丁分析索引
💡
原文中文,约4100字,阅读约需10分钟。
📝
内容提要
2024年度补丁分析显示,作者在Google BugHunters平台排名第43,Android Program第10。补丁修复了多个高危漏洞,包括AccountManagerService和蓝牙协议栈的安全问题。补丁链接尚未发布,作者感谢支持,祝大家新年快乐。
🎯
关键要点
- 2024年度补丁分析显示,作者在Google BugHunters平台排名第43,Android Program第10。
- 补丁修复了多个高危漏洞,包括AccountManagerService和蓝牙协议栈的安全问题。
- 补丁链接尚未发布,作者感谢支持,祝大家新年快乐。
- 补丁包括多个高危漏洞的修复,如CVE-2024-49724、CVE-2024-49732等。
- CVE-2024-49724修复了AccountManagerService中的TOCTTOU竞态条件问题。
- CVE-2024-49732修复了CompanionDeviceManagerService中缺少权限检查的问题。
- CVE-2024-49735限制了NotificationChannel中VibrationEffect的大小。
- CVE-2024-49737修复了startActivityInTaskFragment中的UID问题。
- CVE-2024-49744是作者发现并报告的漏洞,涉及intent的反序列化检查。
- CVE-2023-40108修复了SettingsProvider中铃声设置的URI校验问题。
- CVE-2024-43096修复了蓝牙GATT协议栈中的越界写入问题。
- 多个蓝牙相关漏洞(CVE-2024-43770、CVE-2024-43771等)未检查返回值,导致越界写入。
- CVE-2024-49749修复了giflib解析gif时的逻辑错误,防止整数溢出。
- CVE-2024-43765修复了悬浮窗覆盖漏洞,防止点击劫持。
- CVE-2024-49736禁止在DSU模式下恢复出厂设置。
➡️
