CVE-2021-0598

**Nome do software vulnerável e versões afetadas:

Versões do Android de Android-8.1 a Android-11

Descrição:

O problema está relacionado a um possível emparelhamento de dispositivos Bluetooth não confiáveis devido a um ataque de tapjacking/overlay no arquivo ConfirmConnectActivity.java. Isso pode levar à escalada de privilégios local, sendo necessários privilégios de execução do usuário. É necessária a interação do usuário para a exploração.

Recomendações:

Para as versões do Android de Android-8.1 a Android-11, considere desativar a funcionalidade de emparelhamento Bluetooth no ConfirmConnectActivity.java até que uma correção esteja disponível. Restrinja o acesso ao módulo ConfirmConnectActivity.java para minimizar o risco de exploração. Evite usar dispositivos Bluetooth não confiáveis para prevenir possíveis problemas de emparelhamento. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.