Katalog CVE
CVE-2024-10018
KrytyczneStreszczenie
Nieprawidłowa kontrola uprawnień w aplikacji mobilnej (com.transsion.aivoiceassistant) może prowadzić do uruchomienia dowolnego nieeksportowanego komponentu.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych funkcji aplikacji, co może prowadzić do wycieku danych lub innych zagrożeń bezpieczeństwa.
Rekomendacja
Zaleca się przegląd i poprawę kontroli uprawnień w aplikacji, aby zapobiec uruchamianiu nieeksportowanych komponentów przez nieautoryzowane podmioty.
Oryginalny opis (angielski, źródło NVD)
Improper permission control in the mobile application (com.transsion.aivoiceassistant) can lead to the launch of any unexported component.

