CVE-2024-43087丨Android 辅助服务权限控制不当

2024年11月14日 180点热度 0人点赞 0条评论

CVE编号

CVE-2024-43087

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-14

在Android的设置应用中，如果与某个Activity具有相同的包名和标签，辅助服务（Accessibility Service）会被错误地隐藏。

可能会导致用户无法看到或使用某些辅助服务，从而影响辅助功能的可用性和用户体验。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://android.googlesource.com/platform/packages/apps/Settings/+/6253b87704...
https://source.android.com/security/bulletin/2024-11-01