CVE-2021-0383

**Nome do software vulnerável e versões afetadas:

Versões do Android: Android-11

Descrição:

O problema está relacionado a uma condição de “confused deputy” no arquivo CaptivePortalLoginActivity.java, o que poderia levar à escalada local de privilégios nas configurações da operadora. Não são necessários privilégios de execução adicionais para a exploração, e não é necessária a interação do usuário.

Recomendações:

Para a versão Android-11, considere restringir o acesso ao CaptivePortalLoginActivity para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, revise e limite os privilégios atribuídos às configurações da operadora para reduzir o impacto potencial deste problema.