CVE-2023-38302

Dispositivo Sharp Rouvo V (SHARP/VZW STTM21VAPP/STTM21VAPP:12/SP1A.210812.016/1KN0 0 530:user/release-keys)

O problema diz respeito a uma versão de software que vaza o endereço MAC do Wi-Fi e o endereço MAC do Bluetooth para as propriedades do sistema. Essas propriedades podem ser acessadas por qualquer aplicativo local no dispositivo sem a necessidade de permissões ou privilégios especiais. Um aplicativo malicioso pode ler a propriedade do sistema ro.boot.wifi mac para obter o endereço MAC do Wi-Fi e a propriedade do sistema ro.boot.bt mac para obter o endereço MAC do Bluetooth.

Para o dispositivo Sharp Rouvo V com a versão de software especificada, considere restringir o acesso às propriedades do sistema ro.boot.wifi mac e ro.boot.bt mac para impedir que aplicativos não autorizados obtenham os endereços MAC de Wi-Fi e Bluetooth. Como solução temporária, evite instalar aplicativos não confiáveis até que um patch esteja disponível para corrigir o vazamento de identificadores do dispositivo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.