En enforceDumpPermissionForPackage de ActivityManagerService.java, hay una forma posible de determinar si un paquete está instalado debido a la divulgación de información del canal lateral.
Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. Producto: Android; Versiones: Android-11; ID de Android: A-166667403.
Referencias:
https://source.android.com/security/bulletin/2021-01-01
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
Fecha actualización el 2021-01-13. Fecha publicación el 2021-01-13. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST