CVE-2024-53931
CriticalSummary
Aplikacja com.glitter.caller.screen (znana jako iCaller, Caller Theme & Dialer) w wersji 1.1 dla systemu Android umożliwia dowolnej aplikacji (bez wymaganych uprawnień) wykonywanie połączeń telefonicznych bez interakcji użytkownika, poprzez wysłanie odpowiednio skonstruowanego intencji za pomocą komponentu com.glitter.caller.screen.DialerActivity.
Risk Assessment
Ryzyko dla organizacji polega na tym, że złośliwe aplikacje mogą wykonywać połączenia telefoniczne bez zgody użytkownika, co może prowadzić do nieautoryzowanych kosztów oraz naruszenia prywatności.
Recommendation
Zaleca się zaktualizowanie aplikacji do najnowszej wersji oraz monitorowanie uprawnień aplikacji na urządzeniach z systemem Android, aby zminimalizować ryzyko nieautoryzowanych działań.
Original NVD description (English source)
The com.glitter.caller.screen (aka iCaller, Caller Theme & Dialer) application through 1.1 for Android enables any application (with no permissions) to place phone calls without user interaction by sending a crafted intent via the com.glitter.caller.screen.DialerActivity component.

