CVE-2021-38788

Allwinner R818 SoC Android Q SDK versão V1.0

O serviço de fundo no software afetado é usado para gerenciar aplicativos em segundo plano. Aplicativos maliciosos podem explorar a interface fornecida por esse serviço para definir o número de aplicativos permitidos para execução em segundo plano como 0 e adicionar a si mesmos à lista de permissões. Isso faz com que outros aplicativos sejam forçados a parar pelo sistema assim que entram em segundo plano, causando uma negação de serviço.

Para o Allwinner R818 SoC Android Q SDK versão V1.0, considere restringir o acesso à interface do serviço em segundo plano para impedir que aplicativos maliciosos manipulem as configurações dos aplicativos em segundo plano. Como solução temporária, revise e monitore a lista de permissões em busca de adições suspeitas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.