CVE-2021-39746

Versões do Android: Android-12L

No PermissionController, existe uma possibilidade de exclusão de alguns arquivos locais devido a um PendingIntent inseguro. Isso pode levar à escalada de privilégios local, sendo necessários privilégios de execução de usuário. Não é necessária a interação do usuário para a exploração.

Para a versão Android-12L, considere restringir o acesso ao PermissionController até que uma correção esteja disponível. Como solução temporária, evite usar o PendingIntent no PermissionController para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.