Katalog CVE

CVE-2024-53931

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Aplikacja com.glitter.caller.screen (znana jako iCaller, Caller Theme & Dialer) w wersji 1.1 dla systemu Android umożliwia dowolnej aplikacji (bez wymaganych uprawnień) wykonywanie połączeń telefonicznych bez interakcji użytkownika, poprzez wysłanie odpowiednio skonstruowanego intencji za pomocą komponentu com.glitter.caller.screen.DialerActivity.

Ocena ryzyka

Ryzyko dla organizacji polega na tym, że złośliwe aplikacje mogą wykonywać połączenia telefoniczne bez zgody użytkownika, co może prowadzić do nieautoryzowanych kosztów oraz naruszenia prywatności.

Rekomendacja

Zaleca się zaktualizowanie aplikacji do najnowszej wersji oraz monitorowanie uprawnień aplikacji na urządzeniach z systemem Android, aby zminimalizować ryzyko nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

The com.glitter.caller.screen (aka iCaller, Caller Theme & Dialer) application through 1.1 for Android enables any application (with no permissions) to place phone calls without user interaction by sending a crafted intent via the com.glitter.caller.screen.DialerActivity component.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS