Vulnerabilidad en Android (CVE-2025-0093)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/08/2025

Última modificación:

26/08/2025

Descripción

En handleBondStateChanged de AdapterService.java, existe un posible acceso no autorizado a datos debido a la falta de verificación de permisos. Esto podría provocar la divulgación remota de información sin necesidad de privilegios de ejecución adicionales. Se requiere la interacción del usuario para su explotación.

Impacto

Referencias a soluciones, herramientas e información

https://android.googlesource.com/platform/packages/modules/Bluetooth/+/090ca53cc13c12e3763777a6a3c7367641e9808f
https://source.android.com/security/bulletin/2025-03-01