Android Security Bulletin Analysis (February 2021)

• Reference:  https://source.android.google.cn/security/bulletin/2021-02-01

2021-02-01 security patch level vulnerability details

Android runtime

CVE-2021-0341

• 在external/okhttp中拒绝非ASCII字符的主机名和SANs，主要涉及okhttp证书校验中主机名校验(HostnameVerifier)的部分。

Framework

CVE-2021-0302

• 为权限授予窗口添加了遮挡时过滤点击 android:filterTouchesWhenObscured=true ，这样一来当有悬浮窗遮挡权限授予窗口时，点击将不起作用，这样有助于防止权限授予时的点击劫持。
• 详细了解点击劫持保护： https://developer.android.google.cn/reference/android/view/View#security

CVE-2021-0305

• 和CVE-2021-0302差不多，但是对特殊应用权限(应用和通知-高级-特殊应用权限)中的权限开关也添加了保护。

CVE-2021-0314

• 对确认卸载应用窗口添加 SYSTEM_FLAG_HIDE_NON_SYSTEM_OVERLAY_WINDOWS 标志，防止悬浮窗劫持攻击。

CVE-2021-0327

• TODO：调用者权限校验方面的，但是代码上下文很多，还在看。

CVE-2021-0330

• 在storaged进程中少了一个锁(mutex lock)，这个漏洞似乎无法利用，应该是源代码审计看到的。

CVE-2021-0334

• 从ResolverActivity中去掉了updateIntentVerificationStatusAsUser接口。
• 该接口和“使用已安装的应用打开链接”功能有关，旨在授予App对其所声明的域的完全验证权限，也就是说，对于目标域的Web链接，将总是跳转到该App。但这允许App接管无主的链接，如果用户在“使用应用打开”的对话框中选择了该App并且点击了“始终”按钮，后续该链接都会跳转到该App，不会提示用户。
• Google认为该API的所有用法可能都是非预期的，应该将该API删除。

CVE-2021-0337

• 在FileSystemProvider中，当文件被删除、重命名或者移动之后，去除该文件所有的URI权限。
• 该Provider是提供给存储访问框架使用的，旨在让应用没有存储权限的情况下，也可以访问由用户指定的单个文件，用户选择文件之后，应用可以通过URI来访问该文件，该访问能力即由FileSystemProvider提供，。如果用户选择的文件被删除、重命名或者移动，但URI权限没有去除，会造成应用意外访问到其他文件。

CVE-2021-0339

• 限制App跳转动画的最大时间，限制过渡动画的最长时间为3秒(原先为10秒)。

CVE-2021-0340

• MediaProvider的修复，使IsoInerface能处理64位和文件末尾的box长度，这样可避免视频文件的位置数据解析错误。

CVE-2021-0338

• 在SettingsProvider中修复固定字体大小比例检查器，限制范围为0.85-1.3之间，原先的检查只要求大于0即可，该值设置的过大或者过于逼近0会导致系统无法显示而造成拒绝服务。

Media Framework

System

2021-02-05 security patch level vulnerability details

Kernel components

Qualcomm components