In setHideSensitive of ExpandableNotificationRow.java, there is a possible contact name leak due due to a logic error in the code. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.
A logic error in Android's ExpandableNotificationRow.java allows local attackers to leak contact names through notification handling without requiring special privileges or user interaction. This vulnerability affects the sensitive information protection mechanism in Android notifications.
يوجد خطأ في المنطق البرمجي في ملف ExpandableNotificationRow.java في نظام Android يسمح بتسرب أسماء جهات الاتصال من خلال معالجة الإشعارات. يمكن استغلال هذا الثغرة محليًا دون الحاجة إلى امتيازات تنفيذ إضافية أو تفاعل من المستخدم.
A logic error in Android's ExpandableNotificationRow.java allows local attackers to leak contact names through notification handling without requiring special privileges or user interaction. This vulnerability affects the sensitive information protection mechanism in Android notifications.
Update Android to the latest security patch that fixes the logic error in ExpandableNotificationRow.java. Implement proper access controls for notification content and ensure sensitive data masking is correctly applied. Review and test notification handling code for similar logic errors.
قم بتحديث نظام Android إلى أحدث تصحيح أمني يصحح خطأ المنطق في ExpandableNotificationRow.java. طبق ضوابط وصول مناسبة لمحتوى الإشعارات وتأكد من تطبيق إخفاء البيانات الحساسة بشكل صحيح. راجع واختبر كود معالجة الإشعارات للبحث عن أخطاء منطقية مماثلة.