CVE-2024-53932

Nome do Software Vulnerável e Versões Afetadas com.remi.colorphone.callscreen.calltheme.callerscreen (também conhecido como Color Phone: Call Screen Theme) versões até a 21.1.9 para Android

Descrição A falha permite que qualquer aplicativo realize chamadas telefônicas sem interação do usuário ao enviar um intent manipulado via o componente com.remi.colorphone.callscreen.calltheme.callerscreen.dialer.DialerActivity. Isso possibilita a execução não autorizada de chamadas.

Recomendações Para versões até a 21.1.9, considere desativar o componente com.remi.colorphone.callscreen.calltheme.callerscreen.dialer.DialerActivity até que um patch esteja disponível para prevenir a execução não autorizada de chamadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.