平台
other
组件
knoxguardmanager
修复版本
2026.0.1
CVE-2026-20978 描述了 KnoxGuardManager 在 Android 13、14 和 15 系统中发现的权限绕过漏洞。该漏洞允许本地攻击者绕过应用程序的持久性配置,从而可能导致未经授权的访问和潜在的数据泄露。受影响的版本包括 Android 13、14 和 15 系统中 KnoxGuardManager 的 ≤SMR Feb-2026 Release 版本。已发布修复版本 2026.0.1。
该漏洞的潜在影响是严重的。攻击者可以利用此漏洞绕过 KnoxGuardManager 的安全配置,从而访问应用程序的敏感数据或执行未经授权的操作。例如,攻击者可能能够修改应用程序的设置,禁用安全功能,或窃取存储在设备上的数据。由于 KnoxGuardManager 负责管理设备的安全配置,因此此漏洞可能导致设备整体安全性的降低。虽然该漏洞仅允许本地攻击者利用,但如果设备被物理访问或被恶意软件感染,则可能造成严重后果。该漏洞的利用方式可能类似于其他权限绕过漏洞,攻击者可能需要利用设备上的其他漏洞来获得初始访问权限。
CVE-2026-20978 已于 2026 年 2 月 4 日公开披露。目前尚无公开的利用代码 (PoC),但该漏洞的严重性表明可能存在被利用的风险。该漏洞尚未被添加到 CISA KEV 目录中,其风险等级评估仍在进行中。建议密切关注安全社区的动态,并及时采取必要的安全措施。
Samsung Galaxy device users running Android 13, 14, or 15 prior to the SMR February 2026 release are at risk. This includes users who have not yet applied the security update. Organizations deploying Knox-managed devices should prioritize patching to mitigate this risk.
disclosure
漏洞利用状态
EPSS
0.01% (1% 百分位)
CISA SSVC
修复此漏洞的首要措施是立即升级 KnoxGuardManager 至 2026.0.1 版本或更高版本。如果无法立即升级,可以考虑采取一些临时缓解措施。例如,可以限制 KnoxGuardManager 的访问权限,禁用不必要的持久性配置,并加强设备的安全策略。此外,建议定期扫描设备是否存在恶意软件,并及时更新设备上的所有安全补丁。如果升级过程中出现问题,可以尝试回滚到之前的版本,并联系设备制造商寻求技术支持。建议在升级后,通过检查 KnoxGuardManager 的配置和日志,确认漏洞已成功修复。
应用三星移动安全更新 (SMR) 二月 2026 或更高版本。此更新修复了 KnoxGuardManager 中的不正确的授权漏洞。建议在可用时尽快安装更新以保护设备。
漏洞分析和关键警报直接发送到您的邮箱。
CVE-2026-20978 是 KnoxGuardManager 在 Android 13、14、15 系统中发现的权限绕过漏洞,允许本地攻击者绕过应用程序的持久性配置。
如果您运行 Android 13、14 或 15 系统的设备,并且 KnoxGuardManager 版本低于 SMR Feb-2026 Release,则可能受到影响。
升级 KnoxGuardManager 至 2026.0.1 版本或更高版本可以修复此漏洞。
目前尚无公开的利用代码,但该漏洞的严重性表明可能存在被利用的风险。
请查阅三星官方安全公告或 KnoxGuardManager 的更新日志以获取更多信息。