プラットフォーム
other
コンポーネント
knoxguardmanager
修正版
2026.0.1
CVE-2026-20978は、Samsung KnoxGuardManagerにおける権限設定の不備です。この脆弱性を悪用されると、ローカル攻撃者がアプリケーションの永続化設定をバイパスすることが可能となり、機密情報の漏洩や不正な動作を引き起こす可能性があります。影響を受けるのは、Android 13, 14, 15のSMR Feb-2026リリース以前のバージョンです。2026.0.1へのアップデートで修正されています。
この脆弱性は、ローカル攻撃者が KnoxGuardManager の設定を不正に操作することを可能にします。これにより、攻撃者はアプリケーションの永続化設定をバイパスし、機密データへのアクセスを試みたり、アプリケーションの動作を改ざんしたりする可能性があります。永続化設定のバイパスは、機密情報の漏洩、不正なデータ変更、または悪意のあるコードの実行につながる可能性があります。特に、機密情報を扱うアプリケーションや、重要なシステム機能を提供するアプリケーションにおいて、この脆弱性の影響は大きくなります。この脆弱性は、類似の権限昇格の脆弱性と共通の攻撃パターンを持つ可能性があります。
CVE-2026-20978は、2026年2月4日に公開されました。現時点では、この脆弱性を悪用した公開されているPoCは確認されていません。CISA KEVカタログへの登録状況は不明です。この脆弱性の悪用確率は、公開PoCの有無や攻撃者による関心度によって変動する可能性があります。
Samsung Galaxy device users running Android 13, 14, or 15 prior to the SMR February 2026 release are at risk. This includes users who have not yet applied the security update. Organizations deploying Knox-managed devices should prioritize patching to mitigate this risk.
disclosure
エクスプロイト状況
EPSS
0.01% (1% パーセンタイル)
CISA SSVC
この脆弱性への対応策として、まず、KnoxGuardManagerを2026.0.1以降のバージョンにアップデートすることを推奨します。アップデートが困難な場合は、アプリケーションの権限設定を厳格に管理し、不要な権限を削除することでリスクを軽減できます。また、ローカルアクセスを制限するセキュリティ対策を講じることも有効です。WAFやIPSなどのセキュリティ機器を導入し、不正なアクセスを検知・遮断することも検討してください。アップデート後、アプリケーションの動作を検証し、永続化設定が適切に機能していることを確認してください。
Samsung Mobile (SMR) 2026年2月版以降のセキュリティアップデートを適用してください。このアップデートは、KnoxGuardManagerにおける不適切な認証の脆弱性を修正します。利用可能になり次第、アップデートをインストールしてデバイスを保護することを推奨します。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2026-20978は、Samsung KnoxGuardManagerの権限設定に不備があり、ローカル攻撃者がアプリケーションの永続化設定をバイパスできる脆弱性です。
Android 13, 14, 15のSMR Feb-2026リリース以前のバージョンのKnoxGuardManagerを使用している場合、影響を受ける可能性があります。
KnoxGuardManagerを2026.0.1以降のバージョンにアップデートしてください。
現時点では、この脆弱性を悪用した公開されているPoCは確認されていません。
Samsungのセキュリティアドバイザリページで確認してください。