CVE-2021-39781

Versões do Android: Android-12L

No SmsController, existe uma possível divulgação de informações devido a uma falha que permite contornar as permissões. Isso pode levar à escalada de privilégios local e ao envio de SMS sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.

Para as versões Android-12L, considere restringir o acesso ao SmsController até que uma correção esteja disponível. Como solução temporária, evite usar o SmsController para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.