Hsia.Angsh

**Nome do Software Vulnerável e Versões Afetadas** Versões do ImsService anteriores ao SMR Sep-2025 Release 1 **Descrição** A vulnerabilidade envolve o tratamento inadequado de permissão insuficiente no ImsService, potencialmente permitindo que atacantes locais interrompam chamadas. **Recomendações** Atualize o ImsService para o SMR Sep-2025 Release 1 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Android anteriores à 16 **Descrição** A funcionalidade Pasta Segura apresenta armazenamento inseguro de informações sensíveis, potencialmente permitindo que atacantes locais obtenham acesso não autorizado a esses dados. **Recomendações** Atualize para a versão 16 do Android ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do S Assistant anteriores à 9.3.2 **Descrição** Verificação inadequada de Intent pelo ExternalBroadcastReceiver no S Assistant permite que atacantes locais modifiquem informações de itinerário. **Recomendações** Atualize o S Assistant para a versão 9.3.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do S Assistant anteriores à 9.3.2 **Descrição** A verificação inadequada de Intent pelo componente `SystemExceptionalBroadcastReceiver` permite que atacantes locais modifiquem informações de itinerário. **Recomendações** Atualize o S Assistant para a versão 9.3.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do S Assistant anteriores à 9.3.2 **Descrição** A verificação inadequada de intent pelo `SamsungExceptionalBroadcastReceiver` permite que atacantes locais modifiquem informações de itinerário. **Recomendações** Atualize o S Assistant para a versão 9.3.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ImsService anteriores ao SMR Sep-2025 Release 1 **Descrição** A verificação inadequada de intent por um broadcast receiver no ImsService permite que atacantes locais desativem temporariamente o SIM. **Recomendações** Atualize o ImsService para o SMR Sep-2025 Release 1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SamsungAccount anteriores ao SMR Aug-2025 Release 1 **Descrição** Existe gerenciamento impróprio de privilégios no SamsungAccount, potencialmente permitindo que atacantes privilegiados locais desativem uma conta Samsung. **Recomendações** Atualize o SamsungAccount para o SMR Aug-2025 Release 1 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Framework for Galaxy Watch em versões anteriores à SMR Jul-2025 Release 1 Descrição: O problema está relacionado a permissões padrão incorretas no Framework for Galaxy Watch, permitindo que atacantes locais redefinam algumas configurações do Galaxy Watch. Recomendações: Para versões anteriores à SMR Jul-2025 Release 1, atualize para SMR Jul-2025 Release 1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso local ao Galaxy Watch para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Versões do LeAudioService anteriores ao SMR Jul-2025 Release 1 Descrição: O problema está relacionado a um controle de acesso inadequado no LeAudioService, permitindo que atacantes locais interrompam a transmissão do Auracast. Recomendações: Para versões anteriores ao SMR Jul-2025 Release 1, atualize para o SMR Jul-2025 Release 1 ou posterior para corrigir o problema.

Nome do Software Vulnerável e Versões Afetadas: Versões do LeAudioService anteriores ao SMR Jul-2025 Release 1 Descrição: O problema está relacionado a um controle de acesso inadequado no LeAudioService, o que permite que atacantes locais manipulem a transmissão Auracast. Recomendações: Para versões anteriores ao SMR Jul-2025 Release 1, atualize para o SMR Jul-2025 Release 1 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Samsung Find versions prior to SMR Feb-2025 Release 1 **Description** The issue is related to improper privilege management, allowing local privileged attackers to disable Samsung Find. This can be exploited by attackers with local access and sufficient privileges. **Recommendations** For Samsung Find versions prior to SMR Feb-2025 Release 1, update to SMR Feb-2025 Release 1 or later to resolve the issue. As a temporary workaround, consider restricting local access to the device and limiting privileges to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do Android 12 anteriores à SMR Set-2024 Release 1 Versões do Android 13 anteriores à SMR Jun-2024 Release 1 Versões do Android 14 anteriores à SMR Jun-2024 Release 1 **Descrição** O problema está relacionado a um controle de acesso inadequado no WindowManagerService, permitindo que invasores locais contornem as restrições ao iniciar serviços em segundo plano. Isso pode potencialmente levar a acesso e ações não autorizados nos dispositivos afetados. **Recomendações** Para versões do Android 12 anteriores ao SMR Set-2024 Release 1, atualize para o SMR Set-2024 Release 1 ou posterior para resolver o problema. Para versões do Android 13 anteriores ao SMR Jun-2024 Release 1, atualize para o SMR Jun-2024 Release 1 ou posterior para resolver o problema. Para versões do Android 14 anteriores ao SMR Jun-2024 Release 1, atualize para o SMR Jun-2024 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao WindowManagerService até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Runestone versions prior to 2.9.09.003 Runestone versions prior to 3.2.01.007 **Description** The issue is related to improper access control in the Runestone application, allowing local attackers to obtain device location information. **Recommendations** For versions prior to 2.9.09.003, update to version 2.9.09.003 or later to resolve the issue. For versions prior to 3.2.01.007, update to version 3.2.01.007 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do SReminder anteriores à 8.2.01.13 **Descrição** A vulnerabilidade permite a inserção de informações confidenciais nos registros, possibilitando que um invasor acesse o IMEI de um dispositivo. **Recomendações** Para versões anteriores à 8.2.01.13, atualize para a versão 8.2.01.13 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Account anteriores à 13.5.0 **Descrição** O problema está relacionado a uma vulnerabilidade de proteção inadequada de um componente. Essa vulnerabilidade permite que invasores realizem ações de logout não autorizadas. **Recomendações** Para versões anteriores à 13.5.0, atualize para a versão 13.5.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do ShareLive anteriores à 13.2.03.5 **Descrição** O problema está relacionado a uma restrição inadequada da intenção de transmissão no ShareLive, o que causa o vazamento do endereço MAC do dispositivo Bluetooth conectado. **Recomendações** Para versões anteriores à 13.2.03.5, atualize para a versão 13.2.03.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Account anteriores à 13.5.01.3 **Descrição** A falha permite que invasores acessem provedores de conteúdo sem permissão devido a uma vulnerabilidade de redirecionamento de intenção. **Recomendações** Para versões anteriores à 13.5.01.3, atualize para a versão 13.5.01.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Find My Mobile anteriores à 7.2.25.14 **Descrição** A vulnerabilidade permite que um invasor local acesse o IMEI por meio do log, resultando na exposição de informações confidenciais. **Recomendações** Para versões anteriores à 7.2.25.14, atualize para a versão 7.2.25.14 ou posterior para resolver o problema.