CVE-2021-0388

**Nome do software vulnerável e versões afetadas:

Versão Android-11

Descrição:

No método onReceive do arquivo ImsPhoneCallTracker.java, há uma possível atribuição incorreta do uso de dados devido a um manipulador de transmissão incorreto. Isso pode levar à escalada local de privilégios, resultando na atribuição de dados de chamadas de vídeo ao aplicativo errado, sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.

Recomendações:

Para a versão Android-11, considere restringir o acesso ao módulo ImsPhoneCallTracker.java para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, revise e ajuste os manipuladores de transmissão para evitar a atribuição incorreta de dados.