PT-2021-13232 · Google · Android
Publicado
2021-07-01
·
Atualizado
2022-07-12
·
CVE-2021-0590
CVSS v2.0
4.9
Média
| Vetor | AV:L/AC:L/Au:N/C:C/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do Android 8.1 a 11
Descrição:
Existe uma vulnerabilidade de divulgação de informações locais devido à falta de uma verificação de permissão na função
sendNetworkConditionsBroadcast do arquivo NetworkMonitor.java. Isso permite que um aplicativo com privilégios receba o BSSID e o SSID do WiFi sem permissões de localização, o que pode levar à divulgação de informações locais. São necessários privilégios de execução do sistema para a exploração, e não é necessária a interação do usuário.Recomendações:
Para as versões do Android 8.1 a 11, considere restringir o acesso à função
sendNetworkConditionsBroadcast do NetworkMonitor.java para minimizar o risco de exploração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Android