CVE-2022-20302

Versões do Android: Android-13

A vulnerabilidade permite a fuga da sandbox nas Configurações, podendo contornar as proteções contra a redefinição de fábrica. Isso poderia levar à escalada de privilégios local caso um invasor tenha acesso físico ao dispositivo, sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.

Para a versão Android-13, considere restringir o acesso físico aos dispositivos para minimizar o risco de exploração até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.