CVE-2024-53931
KrytyczneStreszczenie
Aplikacja com.glitter.caller.screen (znana jako iCaller, Caller Theme & Dialer) w wersji 1.1 dla systemu Android umożliwia dowolnej aplikacji (bez wymaganych uprawnień) wykonywanie połączeń telefonicznych bez interakcji użytkownika, poprzez wysłanie odpowiednio skonstruowanego intencji za pomocą komponentu com.glitter.caller.screen.DialerActivity.
Ocena ryzyka
Ryzyko dla organizacji polega na tym, że złośliwe aplikacje mogą wykonywać połączenia telefoniczne bez zgody użytkownika, co może prowadzić do nieautoryzowanych kosztów oraz naruszenia prywatności.
Rekomendacja
Zaleca się zaktualizowanie aplikacji do najnowszej wersji oraz monitorowanie uprawnień aplikacji na urządzeniach z systemem Android, aby zminimalizować ryzyko nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
The com.glitter.caller.screen (aka iCaller, Caller Theme & Dialer) application through 1.1 for Android enables any application (with no permissions) to place phone calls without user interaction by sending a crafted intent via the com.glitter.caller.screen.DialerActivity component.

