CVE-2021-39764

Versões do Android: Android-12L

O problema está relacionado à validação inadequada de entradas no aplicativo Configurações, o que pode levar à exibição de um nome de aplicativo incorreto. Isso poderia resultar em escalonamento local de privilégios por meio de falsificação de aplicativos, sem a necessidade de privilégios de execução adicionais. É necessária a interação do usuário para a exploração.

Para a versão Android-12L, considere restringir o acesso ao aplicativo Configurações para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, evite usar o recurso de Configurações afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.