CVE-2022-20214

In Car Settings app, the toggle button in Modify system settings is vulnerable to tapjacking attack. Attackers can overlay the toggle button to enable apps to modify system settings without user consent.Product: AndroidVersions: Android-10 Android-11 Android-12Android ID: A-183411210
Configurations

Configuration 1 (hide)

OR cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*

History

21 Nov 2024, 06:42

Type Values Removed Values Added
References () https://source.android.com/security/bulletin/aaos/2023-01-01 - Vendor Advisory () https://source.android.com/security/bulletin/aaos/2023-01-01 - Vendor Advisory
Summary
  • (es) En la aplicación Car Settings, el botón de alternancia en Modify system settings es vulnerable a un ataque de tapjacking. Los atacantes pueden superponer el botón de alternancia para permitir que las aplicaciones modifiquen la configuración del sistema sin el consentimiento del usuario. Producto: Android; versiones: Android-10, Android-11, Android-12; ID de Android: A-183411210

Information

Published : 2023-01-26 21:15

Updated : 2024-11-21 06:42


NVD link : CVE-2022-20214

Mitre link : CVE-2022-20214

CVE.ORG link : CVE-2022-20214


JSON object : View

Products Affected

google

  • android
CWE
CWE-1021

Improper Restriction of Rendered UI Layers or Frames