CVE-2020-0479

Versões do Android: Android-11

O problema está relacionado a uma possível contornamento de permissões no método callUnchecked do arquivo DocumentsProvider.java. Isso poderia levar à escalada de privilégios local, permitindo que um aplicativo malicioso acessasse arquivos disponíveis no DocumentProvider sem a permissão do usuário. Não são necessários privilégios de execução adicionais, mas é necessária a interação do usuário para a exploração.

Para a versão Android-11, considere restringir o acesso ao DocumentsProvider até que uma correção esteja disponível. Como solução temporária, evite usar o método callUnchecked em DocumentsProvider.java para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.