CVE-2024-53932
KrytyczneStreszczenie
Aplikacja com.remi.colorphone.callscreen.calltheme.callerscreen (znana jako Color Phone: Call Screen Theme) w wersji 21.1.9 dla systemu Android umożliwia dowolnej aplikacji (bez wymaganych uprawnień) wykonywanie połączeń telefonicznych bez interakcji użytkownika, poprzez wysłanie odpowiednio skonstruowanego intencji do komponentu com.remi.colorphone.callscreen.calltheme.callerscreen.dialer.DialerActivity.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości nieautoryzowanego wykonywania połączeń telefonicznych, co może prowadzić do nadużyć finansowych oraz naruszenia prywatności użytkowników.
Rekomendacja
Zaleca się aktualizację aplikacji do najnowszej wersji, aby zniwelować tę podatność oraz monitorowanie uprawnień aplikacji w systemie Android.
Oryginalny opis (angielski, źródło NVD)
The com.remi.colorphone.callscreen.calltheme.callerscreen (aka Color Phone: Call Screen Theme) application through 21.1.9 for Android enables any application (with no permissions) to place phone calls without user interaction by sending a crafted intent via the com.remi.colorphone.callscreen.calltheme.callerscreen.dialer.DialerActivity component.

