CVE-2021-1019

Versões do Android: Android-12

A vulnerabilidade está relacionada a uma confusão de permissões na função snoozeNotification do arquivo NotificationListenerService.java. Essa confusão é causada por uma caixa de diálogo de consentimento do usuário enganosa, o que pode levar à escalada de privilégios local. A exploração dessa vulnerabilidade requer interação do usuário e pode ser executada com privilégios de execução do usuário.

Para a versão Android-12, considere restringir ou desativar a função snoozeNotification em NotificationListenerService.java até que uma correção adequada seja implementada para evitar uma possível exploração.