CVE-2024-53935

Nome do Software Vulnerável e Versões Afetadas com.callos14.callscreen.colorphone (também conhecido como iCall OS17 - Color Phone Flash) versões 4.3 e anteriores

Descrição A falha permite que qualquer aplicativo realize chamadas telefônicas sem interação do usuário, enviando um intent manipulado através do componente com.callos14.callscreen.colorphone.DialerActivity. Isso possibilita a execução não autorizada de chamadas telefônicas.

Recomendações Para as versões 4.3 e anteriores, como medida de contorno temporária, considere desativar o componente com.callos14.callscreen.colorphone.DialerActivity até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.