CVE-2026-0096
HighCVSS 7.8Summary
W metodzie getAppLabel w pliku ForgetDeviceDialogFragment.java istnieje możliwość wprowadzenia użytkownika w błąd, co może skutkować zapomnieniem urządzenia z powodu mylącego lub niewystarczającego interfejsu użytkownika. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
Risk Assessment
Organizacja może być narażona na ryzyko nieautoryzowanego dostępu do urządzeń, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa. Eksploatacja tej podatności nie wymaga interakcji ze strony użytkownika.
Recommendation
Zaleca się przegląd i poprawę interfejsu użytkownika w aplikacji, aby zapobiec wprowadzaniu użytkowników w błąd oraz wdrożenie mechanizmów zabezpieczających przed nieautoryzowanym zapomnieniem urządzeń.
Original NVD description (English source)
In getAppLabel of ForgetDeviceDialogFragment.java, there is a possible trick the user into forgetting a device due to misleading or insufficient UI. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

