Google · Android · CVE-2024-34723
**Nome do software vulnerável e versões afetadas**
Versões do Android (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a um erro de lógica no código do arquivo ParcelableListBinder.java, especificamente no método onTransact. Esse erro poderia permitir que um invasor roubasse o `mAllowlistToken`, possibilitando-lhe iniciar um aplicativo em segundo plano, o que poderia levar à escalada de privilégios local. Não são necessários privilégios de execução adicionais, e a interação do usuário não é exigida para a exploração.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.