关键信息 提交ID: 79211e094a7363f28a06cea2737aa815339911ad 作者: Nate Myren 提交者: Android Build Coaxguard Worker 提交时间: Thu Jan 09 10:09:56 2025 -0800 父提交: 4ac12f92148a5d51da0900be6b0de40946440419 漏洞描述 问题: 非系统应用程序不应提供未验证的归属标签。 细节: - 某些应用程序(如shell、系统服务器等)免于注册归属标签的要求。但在代理情况下,如果代理应用程序是这些例外之一,则信任由代理提供的标签。应仅在代理应用程序为系统应用程序时信任这些标签。 - 此更改还添加了第二个限制检查,当移除限制时,验证操作是否已解除所有限制,然后再恢复启动的操作。 相关信息 Bug ID: 375602125 测试状态: upcoming 标志: EXEMPT: See bug (cherry picked from commit I6a79ba24359897cdea2f52cc89837d929a931bcf) 合并请求: I6a79ba24359897cdea2f52cc89837d929a931bcf 变更ID: I6a79ba24359897cdea2f52cc89837d929a931bcf 文件更改 文件路径: services/core/java/com/android/server/notification/AppOpsService.java