CVE-2024-53936

Nome do Software Vulnerável e Versões Afetadas com.asianmobile.callcolor (também conhecido como Color Phone Call Screen App) versão 24 para Android

Descrição A falha permite que qualquer aplicativo realize chamadas telefônicas sem interação do usuário, enviando um intent manipulado através do componente com.asianmobile.callcolor.ui.component.call.CallActivity. Isso possibilita que chamadas telefônicas não autorizadas sejam feitas sem exigir quaisquer permissões.

Recomendações Para a versão 24, considere desativar o componente com.asianmobile.callcolor.ui.component.call.CallActivity para impedir chamadas telefônicas não autorizadas até que um patch esteja disponível. Restrinja o acesso a este componente para minimizar o risco de exploração. Evite usar o aplicativo até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.