Yousra Aafer

**Nome do software vulnerável e versões afetadas** Versões do Android anteriores à T(13) **Descrição** O problema está relacionado ao tratamento inadequado de permissões insuficientes na função setSecureFolderPolicy dentro do PersonaManagerService. Isso permite que invasores locais definam determinados valores de configuração na pasta Secure. **Recomendações** Para versões do Android anteriores à T(13), atualize para o Android T(13) ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do InputManagerService anteriores à SMR Out-2021 Release 1 Descrição: O problema está relacionado à autenticação inadequada no InputManagerService, o que permite o monitoramento de eventos de toque. Recomendações: Para versões anteriores ao SMR Out-2021 Release 1, atualize para o SMR Out-2021 Release 1 ou posterior para resolver o problema.