Описание уязвимости
Google Андроид 14(смартфонВ операционной системе была обнаружена уязвимость (CVE-2023-21336), в методе ввода из-за утечки информации по побочным каналам существует возможность определить, установлено ли приложение, без запроса разрешений. Это может привести к раскрытию локальной информации без необходимости дополнительных разрешений на выполнение. Эксплуатация этой уязвимости не требует взаимодействия с пользователем.
Влияние уязвимости:
Затронутое программное обеспечение
# Тип Производитель Версия продукта Зона воздействия
1 Система Google Android * До (исключая) 14,0
Оценка воздействия на разработчиков приложений:
Google выпустила исправления для некоторых уязвимостей системы безопасности в Android 14. Исходя из соображений безопасности системы, компания Huawei пришла к выводу, что эти исправления уязвимостей необходимо включить в существующие и последующие версии системы. Номер патча Google — CVE-2023-21336. После интеграции возвращаемые значения интерфейсов getEnabledInputMethodList и getInputMethodList в классе InputMethodManager интерфейса Google изменятся, что может повлиять на бизнес. Если приложение включает вызовы этих двух интерфейсов, рекомендуется добавить разрешения на запросы в AndroidManifest.xml, чтобы избежать какого-либо влияния. Это окажет определенное влияние на разработчиков.
Эта статья взята из материалов, не представляет позицию директора по безопасности, при воспроизведении просьба указывать источник: https://cncso.com/ru/google-android-14-раскрытие-информации-о-методе-вво.
