一、 漏洞 CVE-2022-20234 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在汽车设置应用程序中,通知访问确认活动被导出。在通知访问确认活动中,它从用户那里获取'mComponentName'和'pkgTitle'。非特权应用程序可以使用一个恶意的mComponentName和一个良性的pkgTitle(例如设置应用程序)使用户启用恶意应用程序的通知访问权限。也就是说,用户相信他们启用了设置应用程序的通知访问权限,但实际上他们启用了恶意应用程序的通知访问权限。一旦恶意应用程序获得了通知访问权限,它可以接受所有通知,包括用户个人信息。产品: Android版本: Android-12LAndroid ID: A-225189301
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In Car Settings app, the NotificationAccessConfirmationActivity is exported. In NotificationAccessConfirmationActivity, it gets both 'mComponentName' and 'pkgTitle' from user.An unprivileged app can use a malicous mComponentName with a benign pkgTitle (e.g. Settings app) to make users enable notification access permission for the malicious app. That is, users believe they enable the notification access permission for the Settings app, but actually they enable the notification access permission for the malicious app.Once the malicious app gets the notification access permission, it can read all notifications, including users' personal information.Product: AndroidVersions: Android-12LAndroid ID: A-225189301
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Android 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android 存在信息泄露漏洞,该漏洞源于数据输出过多。攻击者利用该漏洞获取敏感数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-20234 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-20234 的情报信息