CVE-2021-23246
https://notcve.org/view.php?id=CVE-2021-23246
In ACE2 ColorOS11, the attacker can obtain the foreground package name through permission promotion, resulting in user information disclosure. En ACE2 ColorOS11, el atacante puede obtener el nombre del paquete en primer plano mediante la promoción de permisos, resultando en una divulgación de información del usuario • https://security.oppo.com/en/noticeDetail?notice_only_key=NOTICE-1502209104851247104 •
CVE-2021-23244
https://notcve.org/view.php?id=CVE-2021-23244
ColorOS pregrant dangerous permissions to apps which are listed in a whitelist xml named default-grant-permissions.But some apps in whitelist is not installed, attacker can disguise app with the same package name to obtain dangerous permission. ColorOS preconcede permisos peligrosos a las aplicaciones que figuran en una lista blanca xml denominada default-grant-permissions.Pero algunas aplicaciones de la lista blanca no están instaladas, el atacante puede disfrazar la aplicación con el mismo nombre de paquete para obtener permisos peligrosos • https://security.oppo.com/en/noticeDetail?notice_only_key=NOTICE-1474214753353342976 •