CVE-2021-0603

**Nome do software vulnerável e versões afetadas:

Versões do Android: Android-11

Descrição:

O problema está relacionado a um ataque de tapjacking/sobreposição no método onCreate do arquivo ContactSelectionActivity.java, permitindo o acesso aos contatos sem permissão. Isso pode levar à escalada de privilégios local, exigindo privilégios de execução de usuário e interação do usuário para a exploração.

Recomendações:

Para a versão Android-11, considere restringir o acesso ao ContactSelectionActivity até que uma correção esteja disponível, ou aplique alterações de configuração para minimizar o risco de exploração, como desativar ataques de sobreposição.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.