CVE-2019-2216

Versões do Android: Android-10

O problema está relacionado à validação inadequada de entradas em notificações sobrepostas, o que pode levar a uma escalada de privilégios local. Isso ocorre porque o usuário não é notificado sobre a presença de um aplicativo sobreposto, e a exploração da vulnerabilidade requer interação do usuário. São necessários privilégios de execução do usuário.

Para a versão Android-10, atualize para uma versão que inclua a correção para este problema, conforme especificado no boletim de segurança do Android.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.