Android 2024 每月安全补丁分析索引

之前一直在看的每月补丁分析的博客 https://wrlus.com/ 看起来是不再更新了，想了想反正自己每个月也要去追着看，干脆写一下分析得了，方便自己后面找。

本人很菜，分析的大部分都是 Java 层漏洞，大佬别骂我 QAQ

最初发表在我的 telegram 频道。每月补丁都会在此文中更新。

2025 年度补丁分析：点我

最后更新时间：2025/01/29 更新内容：添加 2025 年度链接

2024-12-01

不知不觉，这个栏目竟然就开了整整一年了，说实话我自己都没想到我竟然能坚持一年，感谢大家一直以来的陪伴！
经过一年更新，这篇文章已经过长，从 2025 年开始将开一个新的文章进行更新，以后应该每年都会开新文章。我们明年再见！
另外为什么这个月补丁这么少？才六个，跟以前的完全不是一个量级

Framework

CVE-2024-43762 EoP High 1
此漏洞由我发现并报告。
App Widget Service 绑定到 app 的 service 时没有正确处理 onNullBinding，会导致连接不会被销毁。

CVE-2024-43764 EoP High 1
设备没解锁的时候禁止进入交互式剪贴板页面，否则可能让接触到设备的攻击者通过剪贴板里已有的 intent 逃逸出锁屏。其实应该还有信息泄漏？

CVE-2024-43769 EoP High 1
~~还有高手（？？~~
如果 Device Management 这个 role 的持有者是系统应用，在其他用户也将其当作 device admin 而非仅在它所在的用户，因为 apk 的版本是跨用户全局共享的，在一个无关用户选择卸载更新会影响其他受管用户，对设备管理功能造成潜在影响，应该禁止。
Device Management Role 这个功能其实没看见有多少人用，应该还是传统的 device owner / profile owner 用的人比较多。

System

三个都是 libskia 中的内存漏洞，这种情况还是很少见的。简单看了一下和上个月的 CVE-2024-43091 基本类似，致谢信息也都是 Google 的同一个人，应该是代码审查的时候看见的。

CVE-2024-43767 RCE High 1
SkBlurMF.cpp 有一个地方调用了 computeImageSize() 计算要分配的大小，但没检查计算时发生溢出的情况（这个时候会返回 0），会在下方分配出大小为 0 的内存。

CVE-2024-43097 EoP High 1
SkRegion.cpp 内计算分配内存大小时可能会发生溢出。

CVE-2024-43768 EoP High 1
src/pdf/SkDeflate.cpp skia_alloc_func 更加严格地校验 size 和 items，看起来也是类似的问题，防止数学计算产生非预期的结果进而导致分配的内存大小小于预期。
P.S. 感兴趣的人还可以看看 SkTFitsIn 这个函数的实现，我看了一眼，感觉非常仙人

2024-11-01

Framework

CVE-2024-40660 EoP High 1 2
看起来是和 CVE-2024-34743 类似的问题，引用拷贝写成了值拷贝。

CVE-2024-43081 EoP High 1
此漏洞由我发现并报告。
此漏洞是 CVE-2024-0046 的变体，当时的补丁只限制了系统 app 不能被安装为 instant app，很容易能想到除了系统 app，设备管理 app 也不应该被限制，直接又提了个报告。补丁加上了 device admin app 和被保护的 app 的检测。

CVE-2024-43085 EoP High 1
USB 传输模式切换超时的时候，如果当前处于 Accessory 模式，不应该继续保持在这个模式，以阻止 USB 设备继续通过 Android Open Accessory 协议和 Android 设备进行交互。
Android Open Accessory 文档：https://source.android.com/docs/core/interaction/accessories/protocol

CVE-2024-43093 EoP High 1
此漏洞由 LSPosed 团队报告。
在传入的 URI 中插入 Unicode 可忽略代码点可绕过 /sdcard/Android/data 访问限制。技术细节：https://t.me/vvb2060Channel/855

CVE-2024-43082 ID High 1
设置新用户头像时检查返回的 URI，避免出现跨用户读取。
这个地方我之前尝试过利用，但是没成功，没能拦截到任何一个 intent，不知道漏洞的作者是怎么做到的。看补丁只给 12 12L 更新了，可能是安卓大版本的行为差异导致。

CVE-2024-43084 ID High 1
NotificationManagerService 检查 notification URI 的时候，如果它带有 Person 对象，不仅要检查它的 Icon...

本人很菜，分析的大部分都是 Java 层漏洞，大佬别骂我 QAQ

最初发表在我的 telegram 频道。每月补丁都会在此文中更新。

2025 年度补丁分析：点我

最后更新时间：2025/01/29 更新内容：添加 2025 年度链接

2024-12-01

Framework

CVE-2024-43762 EoP High 1
此漏洞由我发现并报告。
App Widget Service 绑定到 app 的 service 时没有正确处理 onNullBinding，会导致连接不会被销毁。

System

CVE-2024-43097 EoP High 1
SkRegion.cpp 内计算分配内存大小时可能会发生溢出。

2024-11-01

Framework

CVE-2024-40660 EoP High 1 2
看起来是和 CVE-2024-34743 类似的问题，引用拷贝写成了值拷贝。

CVE-2024-43084 ID High 1
NotificationManagerService 检查 notification URI 的时候，如果它带有 Person 对象，不仅要检查它的 Icon...

本人很菜，分析的大部分都是 Java 层漏洞，大佬别骂我 QAQ

最初发表在我的 telegram 频道。每月补丁都会在此文中更新。

2025 年度补丁分析：点我

最后更新时间：2025/01/29 更新内容：添加 2025 年度链接

2024-12-01

Framework

CVE-2024-43762 EoP High 1
此漏洞由我发现并报告。
App Widget Service 绑定到 app 的 service 时没有正确处理 onNullBinding，会导致连接不会被销毁。

System

CVE-2024-43097 EoP High 1
SkRegion.cpp 内计算分配内存大小时可能会发生溢出。

2024-11-01

Framework

CVE-2024-40660 EoP High 1 2
看起来是和 CVE-2024-34743 类似的问题，引用拷贝写成了值拷贝。

CVE-2024-43084 ID High 1
NotificationManagerService 检查 notification URI 的时候，如果它带有 Person 对象，不仅要检查它的 Icon...