Vulnerabilidad en Android (CVE-2025-0086)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/08/2025

Última modificación:

26/08/2025

Descripción

En onResult de AccountManagerService.java, existe una forma posible de sobrescribir el token de autenticación debido a la falta de una comprobación de permisos. Esto podría provocar la divulgación de información local sin necesidad de privilegios de ejecución adicionales. No se requiere la interacción del usuario para su explotación.

Impacto

Referencias a soluciones, herramientas e información

https://android.googlesource.com/platform/frameworks/base/+/c1aa9e662464b8fa49765d53a82efa8e06bb176a
https://source.android.com/security/bulletin/2025-03-01