Yajin Zhou

**Nome do software vulnerável e versões afetadas** Bluetooth anterior à versão SMR Jun-2022 Release 1 **Descrição** O problema está relacionado à transmissão de um Intent que inclui o objeto BluetoothDevice sem a restrição adequada dos destinatários na função sendIntentSessionCompleted do Bluetooth. Isso causa o vazamento do endereço MAC do dispositivo Bluetooth conectado. **Recomendações** Para o Bluetooth anterior ao SMR Jun-2022 Release 1, atualize para o SMR Jun-2022 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função sendIntentSessionCompleted para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do One UI Home anteriores à SMR April-2022 Release 1 **Descrição** A falha permite o acesso não autorizado a informações sobre o aplicativo em primeiro plano atualmente em execução. **Recomendações** Para versões anteriores ao SMR de abril de 2022, versão 1, atualize para o SMR de abril de 2022, versão 1, ou posterior para resolver o problema.