#!/bin/bash
# check_cve_2025_48595.sh
# Verifica si un dispositivo es vulnerable

echo "[*] Verificando CVE-2025-48595 en dispositivo Android"

# Obtener versión de Android
ANDROID_VERSION=$(adb shell getprop ro.build.version.release | tr -d '\r')

echo "[*] Versión de Android detectada: $ANDROID_VERSION"

# Verificar nivel de parche de seguridad
SECURITY_PATCH=$(adb shell getprop ro.build.version.security_patch | tr -d '\r')

echo "[*] Nivel de parche de seguridad: $SECURITY_PATCH"

# Comparar con fechas de parche
if [[ "$SECURITY_PATCH" < "2026-06-01" ]]; then
    echo "[!] VULNERABLE: El dispositivo requiere actualización"
    echo "[!] Instalar parche del 2026-06-01 o posterior"
else
    echo "[+] PARCHADO: El dispositivo no es vulnerable"
fi