CVE-2024-13917

Nome do Software Vulnerável e Versões Afetadas com.pri.applock versão 13 (código da versão: 33)

Descrição O problema permite que um aplicativo malicioso injete um intent arbitrário com privilégios de nível de sistema em um aplicativo protegido. Isso pode ser feito explorando a atividade "com.pri.applock.LockUI" exposta, que não requer nenhuma permissão do sistema Android concedida. Para injetar o intent com sucesso, o aplicativo malicioso deve conhecer o número PIN de proteção ou solicitar que o usuário o forneça.

Recomendações Para a versão 13 (código da versão: 33), considere restringir o acesso à atividade com.pri.applock.LockUI para minimizar o risco de exploração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.