CVE-2020-0121

Versões do Android: Android-10

Um erro de lógica na função updateUidProcState do arquivo AppOpsService.java pode levar à contornamento de permissões, resultando na divulgação local de dados de localização. Esta vulnerabilidade requer privilégios de execução do usuário e não necessita de interação do usuário para ser explorada.

Para a versão Android-10, considere restringir o acesso a dados de localização confidenciais até que uma correção esteja disponível. Como solução temporária, revise e restrinja o uso da função updateUidProcState no AppOpsService.java para minimizar o risco de exploração.