CVE-2026-0089
WysokieCVSS 7.8Streszczenie
W wielu funkcjach PackageInstallerService.java istnieje możliwość instalacji niezweryfikowanych aplikacji z powodu braku sprawdzenia uprawnień. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
Ocena ryzyka
Organizacja może być narażona na instalację złośliwego oprogramowania, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa systemu. Eksploatacja nie wymaga interakcji użytkownika, co zwiększa ryzyko.
Rekomendacja
Zaleca się wprowadzenie odpowiednich kontroli uprawnień w aplikacji oraz regularne aktualizowanie systemu, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
In multiple functions of PackageInstallerService.java, there is a possible way to install unverified apps due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

