CVE-2020-27023

Versões do Android: Android-11

O problema está relacionado a uma possível contornamento de permissões no arquivo BluetoothMediaBrowserService.java devido a um PendingIntent inseguro. Isso pode levar à divulgação de informações locais, exigindo privilégios de execução do sistema para a exploração. Não é necessária a interação do usuário para a exploração.

Para a versão Android-11, considere restringir o acesso ao BluetoothMediaBrowserService até que uma correção esteja disponível. Como solução alternativa temporária, analise e restrinja qualquer uso desnecessário de PendingIntents para minimizar o risco de exploração.