CVE-2021-0333

**Nome do software vulnerável e versões afetadas:

Versões do Android 8.1 a 11

Descrição:

O problema está relacionado a uma possível contornamento de permissões devido a uma sobreposição de tapjacking que oculta a caixa de diálogo de permissões da agenda telefônica quando um dispositivo Bluetooth está se conectando. Isso pode levar à escalada de privilégios local, sendo necessários privilégios de execução do usuário. É necessária a interação do usuário para a exploração.

Recomendações:

Para as versões do Android 8.1 a 11, considere restringir o acesso ao BluetoothPermissionActivity.java até que uma correção esteja disponível.

Como solução temporária, evite conectar dispositivos Bluetooth que possam acionar a caixa de diálogo de permissões da agenda até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.