Rahul Kankrale

**Nome do software vulnerável e versões afetadas** Versões do Voice Note anteriores à 21.3.51.11 **Descrição** A vulnerabilidade permite que invasores gravem voz sem a interação do usuário devido a atividades desprotegidas no Voice Note. A correção adiciona a permissão adequada para as atividades vulneráveis. **Recomendações** Para versões anteriores à 21.3.51.11, atualize para a versão 21.3.51.11 ou posterior para adicionar a permissão adequada para atividades vulneráveis e impedir a gravação de voz não autorizada.

**Nome do software vulnerável e versões afetadas** Link to Windows Service, versões anteriores à 2.3.04.1 **Descrição** O problema está relacionado a uma autenticação incorreta no Link to Windows Service, o que permite que um invasor bloqueie o dispositivo. A correção para este problema adiciona uma lógica adequada de verificação da assinatura do chamador. **Recomendações** Para versões anteriores à 2.3.04.1, atualize para a versão 2.3.04.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Serviço Link to Windows para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões da câmera anteriores à 11.1.02.16 Versões da câmera anteriores à 10.5.03.77 Versões da câmera anteriores à 9.0.6.68 **Descrição** A vulnerabilidade permite que aplicativos não confiáveis tirem uma foto quando a tela está bloqueada, devido a um controle de acesso inadequado. **Recomendações** Para versões anteriores à 11.1.02.16, atualize para a versão 11.1.02.16 ou posterior. Para versões anteriores à 10.5.03.77, atualize para a versão 10.5.03.77 ou posterior. Para versões anteriores à 9.0.6.68, atualize para a versão 9.0.6.68 ou posterior.