CVE-2021-0433

**Nome do software vulnerável e versões afetadas:

Versões do Android 8.1 a 11

Descrição:

A vulnerabilidade permite que o consentimento do usuário seja contornado durante o emparelhamento de um dispositivo Bluetooth devido a um ataque de tapjacking/overlay. Isso pode levar à escalada de privilégios local e ao emparelhamento de dispositivos maliciosos sem a necessidade de privilégios de execução adicionais. É necessária a interação do usuário para a exploração.

Recomendações:

Para as versões do Android 8.1 a 11, considere desativar a funcionalidade de emparelhamento Bluetooth no DeviceChooserActivity.java como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao DeviceChooserActivity para minimizar o risco de exploração. Evite usar o recurso de emparelhamento Bluetooth afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.