CVE-2024-53932
CriticalSummary
Aplikacja com.remi.colorphone.callscreen.calltheme.callerscreen (znana jako Color Phone: Call Screen Theme) w wersji 21.1.9 dla systemu Android umożliwia dowolnej aplikacji (bez wymaganych uprawnień) wykonywanie połączeń telefonicznych bez interakcji użytkownika, poprzez wysłanie odpowiednio skonstruowanego intencji do komponentu com.remi.colorphone.callscreen.calltheme.callerscreen.dialer.DialerActivity.
Risk Assessment
Ryzyko dla organizacji polega na możliwości nieautoryzowanego wykonywania połączeń telefonicznych, co może prowadzić do nadużyć finansowych oraz naruszenia prywatności użytkowników.
Recommendation
Zaleca się aktualizację aplikacji do najnowszej wersji, aby zniwelować tę podatność oraz monitorowanie uprawnień aplikacji w systemie Android.
Original NVD description (English source)
The com.remi.colorphone.callscreen.calltheme.callerscreen (aka Color Phone: Call Screen Theme) application through 21.1.9 for Android enables any application (with no permissions) to place phone calls without user interaction by sending a crafted intent via the com.remi.colorphone.callscreen.calltheme.callerscreen.dialer.DialerActivity component.

