Vulnerabilidad en Android (CVE-2025-0080)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/08/2025

Última modificación:

26/08/2025

Descripción

En varias ubicaciones, existe la posibilidad de superponer el cuadro de diálogo de confirmación de instalación debido a un ataque de tapjacking/superposición. Esto podría provocar una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. No se requiere la interacción del usuario para su explotación.

Impacto

Referencias a soluciones, herramientas e información

https://android.googlesource.com/platform/frameworks/base/+/5916a3de10fa9ca6a9b31f489be1838c0a1613f4
https://source.android.com/security/bulletin/2025-03-01