漏洞描述

google Android 14（智能手机操作系统）中发现了一个漏洞(CVE-2023-21336)，在输入法中，由于侧通道信息泄露，有一种可能无需查询权限即可确定应用程序是否安装的方法。这可能会导致本地信息泄露，而无需额外的执行权限。利用该漏洞不需要用户交互。

漏洞影响：

受影响软件

#          类型                 厂商               产品                 版本                       影响面

1          系统             google             android                *                     Up to(excluding)14.0

对应用开发者影响评估：

谷歌在安卓14发布了一些系统安全漏洞的补丁，基于系统安全考虑，华为侧评估这些漏洞补丁需要合入现有和后续的系统版本中。Google的补丁号是CVE-2023-21336，合入后Google接口InputMethodManager类中getEnabledInputMethodList 和getInputMethodList接口的返回值将会产生变化，可能会对业务造成影响。如果应用涉及这两个接口的调用，建议在AndroidManifest.xml中增加queries权限避免造成影响。针对开发者会造成一定影响面。