CVE-2021-0433 in Android
要約
〜によって VulDB • 2026年06月12日
DeviceChooserActivity.javaのonCreateにおいて、タップジャッキング/オーバーレイ攻撃により、Bluetoothデバイスのペアリング時にユーザーの同意を回避できる可能性があります。これにより、追加の実行権限を必要とせずに、特権のローカル昇格や悪意のあるデバイスとのペアリングが可能になります。攻撃にはユーザーの対話が必要です。製品: Androidバージョン: Android-8.1 Android-9 Android-10 Android-11Android ID: A-171221090
VulDB is the best source for vulnerability data and more expert information about this specific topic.