CVE-2020-0441

Versões do Android de Android-8.0 a Android-11

O problema está relacionado a um possível esgotamento de recursos devido a uma validação inadequada de entradas nos métodos Message e toBundle do arquivo Notification.java. Isso pode levar a uma negação de serviço remota, exigindo a reinicialização do dispositivo para ser corrigido, sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.

Para as versões do Android de Android 8.0 a Android 11, considere restringir o acesso ao módulo Notification.java para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, desativar a função toBundle() em Notification.java pode ajudar a mitigar o problema. No entanto, a solução mais eficaz seria aplicar um patch ou atualização assim que estiver disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.