Katalog CVE

CVE-2024-53932

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Aplikacja com.remi.colorphone.callscreen.calltheme.callerscreen (znana jako Color Phone: Call Screen Theme) w wersji 21.1.9 dla systemu Android umożliwia dowolnej aplikacji (bez wymaganych uprawnień) wykonywanie połączeń telefonicznych bez interakcji użytkownika, poprzez wysłanie odpowiednio skonstruowanego intencji do komponentu com.remi.colorphone.callscreen.calltheme.callerscreen.dialer.DialerActivity.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości nieautoryzowanego wykonywania połączeń telefonicznych, co może prowadzić do nadużyć finansowych oraz naruszenia prywatności użytkowników.

Rekomendacja

Zaleca się aktualizację aplikacji do najnowszej wersji, aby zniwelować tę podatność oraz monitorowanie uprawnień aplikacji w systemie Android.

Oryginalny opis (angielski, źródło NVD)

The com.remi.colorphone.callscreen.calltheme.callerscreen (aka Color Phone: Call Screen Theme) application through 21.1.9 for Android enables any application (with no permissions) to place phone calls without user interaction by sending a crafted intent via the com.remi.colorphone.callscreen.calltheme.callerscreen.dialer.DialerActivity component.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS