CVE-2021-39702

Versões do Android: Android-12

O problema está relacionado a um ataque de tapjacking/overlay no método onCreate do arquivo RequestManageCredentials.java, permitindo que um aplicativo de terceiros instale certificados sem a aprovação do usuário. Isso pode levar à escalada de privilégios local, exigindo privilégios de execução de usuário e interação do usuário para a exploração.

Para a versão Android-12, considere restringir o acesso ao módulo RequestManageCredentials.java para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o método onCreate de RequestManageCredentials.java até que o problema seja resolvido.