PT-2021-12998 · Google · Android
Publicado
2021-01-01
·
Atualizado
2021-01-13
·
CVE-2021-0315
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Android 8.0 a 11
Descrição:
O problema diz respeito a um ataque de tapjacking/sobreposição no arquivo GrantCredentialsPermissionActivity.java. Isso poderia permitir que um aplicativo obtivesse acesso a uma conta, levando potencialmente à escalada de privilégios local. É necessária a interação do usuário para a exploração.
Recomendações:
Para as versões do Android 8.0 a 11, considere restringir o acesso a informações confidenciais da conta até que uma correção esteja disponível. Como solução temporária, os usuários devem ter cautela ao conceder permissões a aplicativos para evitar uma possível exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Clickjacking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android