CVE-2025-48572
CVE-2025-48572
Em resumo
Um aplicativo consegue iniciar atividades em segundo plano sem verificar permissões adequadamente, permitindo que ele ganhe mais privilégios no dispositivo sem o usuário saber ou fazer nada.
Detalhe técnico
Um bypass de permissões nos mecanismos de inicialização de atividades permite que processos em segundo plano sem privilégios invoquem atividades restritas sem verificação de autorização apropriada. A exploração não requer privilégios adicionais nem interação do usuário, resultando em escalação local de privilégio com alto impacto na integridade do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In multiple locations, there is a possible way to launch activities from the background due to a permissions bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Google · AndroidQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →