Schwachstelle Beschreibung
Google Android (Betriebssystem) 14 (SmartphoneEs wurde eine Sicherheitslücke im Betriebssystem (CVE-2023-21336) gibt es bei der Eingabemethode eine Möglichkeit, ohne Abfrage von Berechtigungen festzustellen, ob eine Anwendung installiert ist oder nicht, da über Seitenkanäle Informationen entweichen. Dies könnte zur Offenlegung lokaler Informationen ohne zusätzliche Ausführungsberechtigungen führen. Zur Ausnutzung dieser Sicherheitslücke ist keine Benutzerinteraktion erforderlich.
Auswirkungen der Schwachstelle:
Betroffene Software
# Typ Hersteller Produktversion Aufprallfläche
1 System google android * Bis zu (ausschließlich) 14.0
Folgenabschätzung für Anwendungsentwickler:
Google hat Patches für einige System-Sicherheitslücken in Android 14 veröffentlicht. Auf der Grundlage von Überlegungen zur Systemsicherheit hat Huawei festgestellt, dass diese Sicherheitslücken-Patches in bestehende und nachfolgende Systemversionen integriert werden müssen.Die Patch-Nummer von Google lautet CVE-2023-21336, und nach der Integration in die Google-Schnittstellen der InputMethodManager-Klasse Die Rückgabewerte der Schnittstellen getEnabledInputMethodList und getInputMethodList werden sich ändern, was sich möglicherweise auf das Geschäft auswirkt. Wenn die Anwendung den Aufruf dieser beiden Schnittstellen beinhaltet, wird empfohlen, Abfrageberechtigungen in AndroidManifest.xml hinzuzufügen, um die Auswirkungen zu vermeiden. Für Entwickler wird es einige Auswirkungen auf die Oberfläche geben.
Dieser Artikel stammt aus einem Beitrag und gibt nicht den Standpunkt des Chief Security Officer wieder. Bei Vervielfältigung geben Sie bitte die Quelle an: https://cncso.com/de/google-android-14-input-method-information-disclosure-html
