CVE-2020-0080

Versões do Android: Android-10

O problema está relacionado ao método onOpActiveChanged e métodos associados no arquivo AppOpsControllerImpl.java, onde um aplicativo pode ser exibido sobrepondo-se a outros aplicativos sem mostrar um ícone de notificação. Isso pode levar à escalada de privilégios local, exigindo privilégios de execução de usuário e interação do usuário para a exploração.

Para a versão Android-10, considere restringir o uso do método onOpActiveChanged em AppOpsControllerImpl.java para minimizar o risco de exploração até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.