Vulnerabilidad en DownloadProvider.java (CVE-2025-26417)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/08/2025

Última modificación:

26/08/2025

Descripción

En checkWhetherCallingAppHasAccess de DownloadProvider.java, existe la posibilidad de omitir el consentimiento del usuario al abrir archivos en almacenamiento compartido debido a un proxy confuso. Esto podría provocar la divulgación de información local sin necesidad de privilegios de ejecución adicionales. No se requiere la interacción del usuario para su explotación.

Impacto

Referencias a soluciones, herramientas e información

https://android.googlesource.com/platform/packages/providers/DownloadProvider/+/ed764e06106adef1cff5178c6df038fd054e7bec
https://source.android.com/security/bulletin/2025-03-01