CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-53931

Critical
Published: Translated: NVD NIST

Summary

Aplikacja com.glitter.caller.screen (znana jako iCaller, Caller Theme & Dialer) w wersji 1.1 dla systemu Android umożliwia dowolnej aplikacji (bez wymaganych uprawnień) wykonywanie połączeń telefonicznych bez interakcji użytkownika, poprzez wysłanie odpowiednio skonstruowanego intencji za pomocą komponentu com.glitter.caller.screen.DialerActivity.

Risk Assessment

Ryzyko dla organizacji polega na tym, że złośliwe aplikacje mogą wykonywać połączenia telefoniczne bez zgody użytkownika, co może prowadzić do nieautoryzowanych kosztów oraz naruszenia prywatności.

Recommendation

Zaleca się zaktualizowanie aplikacji do najnowszej wersji oraz monitorowanie uprawnień aplikacji na urządzeniach z systemem Android, aby zminimalizować ryzyko nieautoryzowanych działań.

Original NVD description (English source)

The com.glitter.caller.screen (aka iCaller, Caller Theme & Dialer) application through 1.1 for Android enables any application (with no permissions) to place phone calls without user interaction by sending a crafted intent via the com.glitter.caller.screen.DialerActivity component.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS