CVE-2021-0466

**Nome do software vulnerável e versões afetadas:

Versões do Android: Android-10

Descrição:

O problema está relacionado a um possível identificador no método startIpClient do arquivo ClientModeImpl.java, que poderia ser usado para rastrear um dispositivo, levando à divulgação remota de informações a um invasor próximo. Não são necessários privilégios de execução adicionais, e a interação do usuário não é exigida para a exploração.

Recomendações:

Para a versão Android-10, considere restringir o acesso a informações confidenciais do dispositivo para minimizar o risco de exploração. Como solução temporária, revise e limite o uso de identificadores no ClientModeImpl.java até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.