В Permission Manager существует возможность того, что индикатор конфиденциальности микрофона остается активным даже после того, как пользов…
В Permission Manager существует возможность того, что индикатор конфиденциальности микрофона остается активным даже после того, как пользователь попытается закрыть приложение, из-за логической ошибки в коде. Это может привести к локальному повышению привилегий без необходимости дополнительных прав выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Согласно информации из бюллетеня безопасности Android 16 [1], уязвимость CVE-2025-26461 имеет высокий уровень серьезности и относится к типу Information disclosure. Устройства под управлением Android 16 с уровнем патча безопасности 2025-07-01 или позже защищены от этой проблемы. Источники: - [1] https://source.android.com/security/bulletin/android-16
Программный продукт не предвидит надлежащим образом или не обрабатывает исключительные условия, редко возникающие в ходе нормальной эксплуатации.
https://cwe.mitre.org/data/definitions/703.html →Открыть в коллекции CWE →