KnoxGuardManager में अनुचित प्राधिकरण, SMR Feb-2026 Release 1 से पहले, स्थानीय हमलावरों को एप्लिकेशन की दृढ़ता कॉन्फ़िगरेशन को बायपास करने की अनुमति देता है।

इस भेद्यता का शोषण करने वाला एक हमलावर KnoxGuardManager के भीतर एप्लिकेशन की दृढ़ता कॉन्फ़िगरेशन को संशोधित कर सकता है। इसका मतलब है कि वे एप्लिकेशन को अनधिकृत रूप से चलाने या डेटा तक पहुंचने में सक्षम हो सकते हैं जो अन्यथा सुरक्षित माना जाता है। यह विशेष रूप से संवेदनशील जानकारी तक पहुंच या डिवाइस के सामान्य कामकाज में हस्तक्षेप करने के लिए इस्तेमाल किया जा सकता है। चूंकि यह एक स्थानीय भेद्यता है, इसलिए हमलावर को डिवाइस तक भौतिक पहुंच की आवश्यकता होगी, लेकिन यह उन परिदृश्यों में महत्वपूर्ण जोखिम पैदा कर सकता है जहां डिवाइस समझौता किया गया है या अनधिकृत पहुंच प्राप्त कर ली गई है।

Samsung Galaxy device users running Android 13, 14, or 15 prior to the SMR February 2026 release are at risk. This includes users who have not yet applied the security update. Organizations deploying Knox-managed devices should prioritize patching to mitigate this risk.

1. 2026-02-04Disclosure

   disclosure

1. आरक्षित2025-12-11
2. प्रकाशित2026-02-04
3. EPSS अद्यतन2026-03-23

CVE-2026-20978 के लिए प्राथमिक शमन (mitigation) उपाय KnoxGuardManager को 2026.0.1 या बाद के संस्करण में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो डिवाइस तक भौतिक पहुंच को सीमित करने के लिए अतिरिक्त सुरक्षा उपाय लागू किए जाने चाहिए। एप्लिकेशन की दृढ़ता कॉन्फ़िगरेशन की नियमित रूप से निगरानी करना भी महत्वपूर्ण है ताकि किसी भी अनधिकृत परिवर्तन का पता लगाया जा सके। KnoxGuardManager के लिए नवीनतम सुरक्षा अपडेट और अनुशंसाओं के लिए सैमसंग के सुरक्षा बुलेटिन की जांच करें।