CVE-2020-0201

Versões do Android: Android-10

É possível ocorrer um vazamento de credenciais devido a um “confused deputy” na função showSecurityFields do arquivo WifiConfigController.java. Isso pode levar à escalada remota de privilégios sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.

Para a versão Android-10, considere restringir o acesso a campos confidenciais de configuração de Wi-Fi para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, revise e limite o uso de WifiConfigController.java para evitar possíveis vazamentos de credenciais.