CVE-2025-48572
CVE-2025-48572
En resumen
Una aplicación puede iniciar actividades en segundo plano sin verificaciones de permisos adecuadas, permitiéndole obtener más privilegios en el dispositivo sin que el usuario lo sepa o haga nada.
Detalle técnico
Un bypass de permisos en mecanismos de lanzamiento de actividades permite que procesos en segundo plano sin privilegios invoquen actividades restringidas sin validación de autorización apropiada. La explotación no requiere privilegios adicionales ni interacción del usuario, resultando en escalación local de privilegios con alto impacto en la integridad del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
In multiple locations, there is a possible way to launch activities from the background due to a permissions bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Google · Android¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →