Vulnerabilidad en Android (CVE-2025-0092)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/08/2025

Última modificación:

26/08/2025

Descripción

En handleBondStateChanged de AdapterService.java, existe una posible omisión de permisos debido a una interfaz de usuario engañosa o insuficiente. Esto podría provocar la divulgación de información remota (proximal/adyacente) sin necesidad de privilegios de ejecución adicionales. Se requiere la interacción del usuario para su explotación.

Impacto

Referencias a soluciones, herramientas e información

https://android.googlesource.com/platform/packages/modules/Bluetooth/+/090ca53cc13c12e3763777a6a3c7367641e9808f
https://source.android.com/security/bulletin/2025-03-01