Katalog CVE

CVE-2025-25370

ŚrednieCVSS 4.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

Podatność w smartfonie realme GT 2 (RMX3311) z systemem Android 14 i interfejsem realme UI 5.0 umożliwia fizycznie bliskiemu atakującemu uzyskanie wrażliwych informacji poprzez funkcję ustawień „pokaż tylko aplikację”.

Ocena ryzyka

Atakujący mający fizyczny dostęp do urządzenia może wyciec poufne dane, co stanowi zagrożenie dla prywatności użytkownika i bezpieczeństwa informacji przechowywanych w telefonie.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji dostarczonej przez producenta oraz ograniczenie fizycznego dostępu do telefonu w miejscach publicznych.

Oryginalny opis (angielski, źródło NVD)

An issue in realme GT 2 (RMX3311) running Android 14 with realme UI 5.0 allows a physically proximate attacker to obtain sensitive information via the show app only setting function.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS