Plataforma
other
Componente
knoxguardmanager
Corrigido em
2026.0.1
A vulnerabilidade CVE-2026-20978 é uma falha de autorização identificada no KnoxGuardManager, um componente do sistema Android. Essa falha permite que atacantes locais contornem a configuração de persistência do aplicativo, potencialmente levando ao acesso não autorizado a dados sensíveis. A vulnerabilidade afeta dispositivos Android com versões 13, 14 e 15, até a versão SMR (Service Management Release) de fevereiro de 2026. A correção para essa falha está disponível na versão 2026.0.1.
Um atacante local, com acesso físico ao dispositivo, pode explorar essa vulnerabilidade para ignorar as configurações de persistência do KnoxGuardManager. Isso significa que o atacante pode potencialmente acessar dados que deveriam estar protegidos, como chaves de criptografia, configurações de segurança ou informações de autenticação. O impacto pode variar dependendo dos dados específicos que são armazenados e protegidos pelo KnoxGuardManager, mas em cenários mais graves, pode levar à comprometimento total do dispositivo e roubo de informações confidenciais. A exploração bem-sucedida pode permitir a instalação de aplicativos maliciosos com privilégios elevados, ou a modificação de dados do sistema sem detecção.
A vulnerabilidade CVE-2026-20978 foi divulgada em 04 de fevereiro de 2026. Não há informações disponíveis sobre a existência de Proof-of-Concepts (PoCs) públicos ou campanhas de exploração ativas no momento. A vulnerabilidade não foi adicionada ao Catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV) da CISA. A severidade da vulnerabilidade está pendente de avaliação completa.
Samsung Galaxy device users running Android 13, 14, or 15 prior to the SMR February 2026 release are at risk. This includes users who have not yet applied the security update. Organizations deploying Knox-managed devices should prioritize patching to mitigate this risk.
disclosure
Status do Exploit
EPSS
0.01% (percentil 1%)
CISA SSVC
A mitigação primária para a vulnerabilidade CVE-2026-20978 é a atualização para a versão 2026.0.1 do KnoxGuardManager. Em ambientes onde a atualização imediata não é possível, considere implementar medidas de segurança adicionais para limitar o acesso físico ao dispositivo e monitorar a atividade do sistema em busca de sinais de comprometimento. Embora não haja uma solução de workaround imediata, a restrição de acesso físico e o monitoramento contínuo podem ajudar a reduzir o risco de exploração. Após a atualização, confirme a correção verificando a versão do KnoxGuardManager e realizando testes de penetração para garantir que a vulnerabilidade foi efetivamente corrigida.
Aplicar a atualização de segurança da Samsung Mobile (SMR) de fevereiro de 2026 ou posterior. Esta atualização corrige a vulnerabilidade de autorização inadequada no KnoxGuardManager. Recomenda-se instalar a atualização assim que estiver disponível para proteger o dispositivo.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-20978 is a vulnerability in Samsung's KnoxGuardManager that allows local attackers to bypass application persistence configurations on Android devices.
You are affected if you use a Samsung Galaxy device running Android 13, 14, or 15 prior to the SMR February 2026 release (version 2026.0.1).
Upgrade your Samsung Galaxy device to the SMR February 2026 release or later (version 2026.0.1) by applying the latest security update.
There is currently no evidence of active exploitation, but the vulnerability is publicly known.
Refer to the official Samsung Security Bulletin for details: [https://security.samsungmobile.com/ (replace with actual URL when available)]
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.