CVE-2025-48616
NiskieCVSS 3.3Streszczenie
W kilku funkcjach pliku KeyguardViewMediator.java istnieje możliwość ominięcia trybu blokady ekranu z powodu błędu logicznego w kodzie. Może to prowadzić do ujawnienia lokalnych informacji bez potrzeby dodatkowych uprawnień wykonawczych.
Ocena ryzyka
Organizacja może być narażona na ujawnienie wrażliwych danych użytkowników, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.
Rekomendacja
Zaleca się przegląd i poprawę kodu w funkcjach związanych z trybem blokady ekranu, aby wyeliminować błąd logiczny oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Oryginalny opis (angielski, źródło NVD)
In multiple functions of KeyguardViewMediator.java , there is a possible way to bypass lockdown mode with screen pinning due to a logic error in the code. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.

