CVE-2024-53933

Nome do Software Vulnerável e Versões Afetadas com.callerscreen.colorphone.themes.callflash (também conhecido como Color Call Theme & Call Screen) versões 1.0.7 e anteriores

Descrição O problema permite que qualquer aplicativo realize chamadas telefônicas sem interação do usuário, enviando um intent manipulado através do componente com.android.call.color.app.activities.DialerActivity. Isso possibilita chamadas telefônicas não autorizadas, potencialmente levando a violações de segurança.

Recomendações Para as versões 1.0.7 e anteriores, como solução alternativa temporária, considere desativar o componente com.android.call.color.app.activities.DialerActivity até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.