CVE-2020-27041

Versões do Android: Android-11

O problema está relacionado a um PendingIntent inseguro na função showProvisioningNotification do arquivo ConnectivityService.java. Isso pode levar à divulgação local de dados de notificação sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.

Para a versão Android-11, considere restringir o acesso à função showProvisioningNotification no ConnectivityService.java até que uma correção esteja disponível. Como solução alternativa temporária, desativar o uso do PendingIntent neste contexto pode ajudar a minimizar o risco de exploração.