CVE-2026-0089
HighCVSS 7.8Summary
W wielu funkcjach PackageInstallerService.java istnieje możliwość instalacji niezweryfikowanych aplikacji z powodu braku sprawdzenia uprawnień. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
Risk Assessment
Organizacja może być narażona na instalację złośliwego oprogramowania, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa systemu. Eksploatacja nie wymaga interakcji użytkownika, co zwiększa ryzyko.
Recommendation
Zaleca się wprowadzenie odpowiednich kontroli uprawnień w aplikacji oraz regularne aktualizowanie systemu, aby zminimalizować ryzyko związane z tą podatnością.
Original NVD description (English source)
In multiple functions of PackageInstallerService.java, there is a possible way to install unverified apps due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

