CVE-2020-27039

Versões do Android: Android-11

O problema está relacionado a uma possível contornamento de permissões devido a um PendingIntent inseguro no método postNotification do arquivo ServiceRecord.java. Isso pode levar à divulgação de informações locais, sendo necessários privilégios de execução do usuário. Não é necessária a interação do usuário para a exploração.

Para a versão Android-11, considere restringir o acesso à função postNotification em ServiceRecord.java para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, revise e limite o uso de PendingIntent para evitar uma possível violação de permissões.