Vvb2060

**Nome do software vulnerável e versões afetadas** Versões do aplicativo Magisk anteriores à 27007 **Descrição** O problema decorre da função `install()` em ProviderInstaller.java, que não verifica o aplicativo GMS antes de carregá-lo. Essa falha permite que um aplicativo local não confiável, sem privilégios adicionais, execute silenciosamente código arbitrário no aplicativo Magisk, elevando assim os privilégios para root por meio de um pacote malicioso. É importante notar que não é necessária a interação do usuário para a exploração. **Recomendações** Para versões do aplicativo Magisk anteriores à 27007, como solução temporária, considere desativar a função `install()` até que um patch esteja disponível. Restrinja o acesso ao módulo ProviderInstaller.java para minimizar o risco de exploração. Evite usar pacotes criados especificamente para explorar essa vulnerabilidade até que o aplicativo Magisk seja atualizado para a versão 27007 ou posterior.