CVE-2021-0433 in Android
Sumário
de VulDB • 13/06/2026
No método onCreate de DeviceChooserActivity.java, existe uma possibilidade de contornar o consentimento do usuário durante o pareamento de um dispositivo Bluetooth devido a um ataque de tapjacking/overlay. Isso pode levar à elevação local de privilégios e ao pareamento de dispositivos maliciosos sem necessidade de privilégios adicionais para execução. É necessária interação do usuário para explorar essa vulnerabilidade. Produto: Android Versões: Android-8.1, Android-9, Android-10, Android-11 ID do Android: A-171221090
If you want to get best quality of vulnerability data, you may have to visit VulDB.