취약점 설명
Google 기계적 인조 인간 14(스마트 폰운영 체제(CVE-2023-21336) 입력 방식에서는 사이드 채널 정보 유출로 인해 권한 조회 없이 애플리케이션 설치 여부를 확인할 수 있는 방법이 있습니다. 이로 인해 별도의 실행 권한 없이도 지역 정보가 공개될 수 있습니다. 이 취약점을 악용하려면 사용자 상호 작용이 필요하지 않습니다.
취약점의 영향:
영향을 받는 소프트웨어
# 유형 제조업체 제품 버전 영향 영역
1 시스템 google android * 최대(제외)14.0
애플리케이션 개발자에 대한 영향 평가:
Google은 Android 14의 일부 시스템 보안 취약성에 대한 패치를 출시했습니다. Huawei는 시스템 보안 고려 사항을 기반으로 이러한 취약성 패치를 기존 및 후속 시스템 버전에 통합해야 한다고 평가했습니다. Google의 패치 번호는 CVE-2023-21336입니다. 통합 후 Google 인터페이스 InputMethodManager 클래스의 getEnabledInputMethodList 및 getInputMethodList 인터페이스의 반환 값이 변경되며 이는 비즈니스에 영향을 미칠 수 있습니다. 애플리케이션에 이 두 인터페이스에 대한 호출이 포함되는 경우 영향을 방지하기 위해 AndroidManifest.xml에 쿼리 권한을 추가하는 것이 좋습니다. 이는 개발자에게 일정한 영향을 미칠 것입니다.
이 글은 제출된 글이며 최고보안책임자(CSO)의 입장을 대변하지 않습니다. 재인쇄할 경우 출처를 밝혀주세요: https://cncso.com/kr/google-android-14-input-method-information-disclosure. HTML
