CVE-2021-1037 in Android
Tóm tắt
Bởi VulDB • 01/07/2026
Broadcast mà DevicePickerFragment gửi khi một thiết bị mới được ghép nối không có bất kỳ kiểm tra quyền nào, vì vậy mọi ứng dụng đều có thể đăng ký để lắng nghe broadcast này. Điều này cho phép các ứng dụng theo dõi những thiết bị đã được ghép nối mà không cần yêu cầu quyền BLUETOOTH.Sản phẩm: AndroidPhiên bản: Android-10 Android-11 Android-12 Android-9Android ID: A-162951906
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.