CVE-2026-0096
WysokieCVSS 7.8Streszczenie
W metodzie getAppLabel w pliku ForgetDeviceDialogFragment.java istnieje możliwość wprowadzenia użytkownika w błąd, co może skutkować zapomnieniem urządzenia z powodu mylącego lub niewystarczającego interfejsu użytkownika. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
Ocena ryzyka
Organizacja może być narażona na ryzyko nieautoryzowanego dostępu do urządzeń, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa. Eksploatacja tej podatności nie wymaga interakcji ze strony użytkownika.
Rekomendacja
Zaleca się przegląd i poprawę interfejsu użytkownika w aplikacji, aby zapobiec wprowadzaniu użytkowników w błąd oraz wdrożenie mechanizmów zabezpieczających przed nieautoryzowanym zapomnieniem urządzeń.
Oryginalny opis (angielski, źródło NVD)
In getAppLabel of ForgetDeviceDialogFragment.java, there is a possible trick the user into forgetting a device due to misleading or insufficient UI. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

