CVE-2020-0116

Versões do Android: Android-10

O problema está relacionado a uma falha de segurança na função checkSystemLocationAccess do arquivo LocationAccessPolicy.java, que pode levar à divulgação de informações locais sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração da vulnerabilidade.

Para a versão Android-10, considere restringir o acesso a dados de localização confidenciais até que uma correção esteja disponível.

Como solução temporária, considere desativar a função checkSystemLocationAccess em LocationAccessPolicy.java para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.