Vulnerabilities ›

CVE-2026-20970

High

Samsung SLocation Privilege Escalation Vulnerability (CVE-2026-20970)

                    Published: Jan 9, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.8

🔗 NVD Official

📄 Description (English)

Improper access control in SLocation prior to SMR Jan-2026 Release 1 allows local attackers to execute the privileged APIs.

🤖 AI Executive Summary

A high-severity improper access control vulnerability in Samsung's SLocation service allows local attackers to execute privileged APIs without proper authorization. Affects Samsung Android 15.0 devices prior to January 2026 security release, enabling unauthorized access to location services and system-level functions.

📄 Description (Arabic)

تتيح هذه الثغرة الأمنية للمهاجمين المحليين استغلال ضعف في آلية التحكم بالوصول في خدمة SLocation الخاصة بأجهزة سامسونج، مما يمكنهم من تنفيذ واجهات برمجية ذات صلاحيات مرتفعة دون المرور بعمليات المصادقة والتفويض المطلوبة. يمكن استغلال الثغرة من قبل تطبيقات خبيثة مثبتة على الجهاز للوصول إلى بيانات الموقع الحساسة أو تنفيذ عمليات نظام متقدمة. تؤثر الثغرة على جميع إصدارات أندرويد 15.0 من سامسونج الصادرة بين فبراير 2025 وديسمبر 2025، وتتطلب تحديثاً أمنياً فورياً لمنع استغلالها في بيئات المؤسسات والأفراد.

🤖 ملخص تنفيذي (AI)

ثغرة أمنية عالية الخطورة في التحكم بالوصول في خدمة SLocation من سامسونج تسمح للمهاجمين المحليين بتنفيذ واجهات برمجية ذات صلاحيات عالية دون تفويض مناسب. تؤثر على أجهزة سامسونج أندرويد 15.0 قبل إصدار يناير 2026 الأمني، مما يتيح وصولاً غير مصرح به لخدمات الموقع والوظائف على مستوى النظام.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 08:03

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations using Samsung mobile devices for business operations face significant risk of unauthorized access to location data and privileged system functions. This is particularly critical for government entities, financial institutions, and healthcare providers under SAMA and NCA regulations that handle sensitive location-based services and employee mobile device management.

🏢 Affected Saudi Sectors

القطاع الحكومي القطاع المالي والمصرفي قطاع الرعاية الصحية قطاع الاتصالات وتقنية المعلومات قطاع التعليم القطاع الخاص

🎯 MITRE ATT&CK Techniques

T1068 T1548.001 T1626.001 T1629

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately inventory all Samsung Android 15.0 devices in the organization and prioritize patching to January 2026 SMR Release 1 or later when available

2. Implement mobile device management (MDM) policies to restrict installation of untrusted applications and enforce application permission controls until patches are deployed

3. Monitor Samsung security bulletins and deploy the security update immediately upon release, while conducting post-patch validation of SLocation service permissions and access controls

🔧 خطوات المعالجة (العربية)

1. إجراء جرد فوري لجميع أجهزة سامسونج أندرويد 15.0 في المؤسسة وإعطاء الأولوية لتطبيق التحديث الأمني لإصدار يناير 2026 أو أحدث عند توفره

2. تطبيق سياسات إدارة الأجهزة المحمولة (MDM) لتقييد تثبيت التطبيقات غير الموثوقة وفرض ضوابط أذونات التطبيقات حتى يتم نشر التحديثات الأمنية

3. مراقبة نشرات سامسونج الأمنية ونشر التحديث الأمني فوراً عند إصداره، مع إجراء التحقق من صلاحيات وضوابط الوصول لخدمة SLocation بعد التحديث

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-2 (Vulnerability Management) ECC-3-1 (Mobile Device Security) ECC-5-1 (Access Control) ECC-1-3 (Patch Management)

🔵 SAMA CSF

CCC-1.1.1 (Asset Management) CCC-3.1.1 (Access Control) CCC-6.1.1 (Vulnerability Management) CCC-8.1.1 (Mobile Device Security)

🟡 ISO 27001:2022

A.8.1.1 (Inventory of Assets) A.9.1.2 (Access to Networks and Network Services) A.12.6.1 (Management of Technical Vulnerabilities) A.6.2.1 (Mobile Device Policy)

🔗 References & Sources 1

🔗

https://security.samsungmobile.com/securityUpdate.smsb?year=2026&month=01

mobile.security@samsung.com

Vendor Advisory

📦 Affected Products / CPE 16 entries

samsung:android:15.0

samsung:android:16.0

📊 CVSS Score

7.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.8

EPSS0.01%

Exploit No

Patch ✓ Yes

Published 2026-01-09

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏢 Vendor Advisories

🔗 https://security.samsungmobile.com/securityUpdate.sm...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-20970

Introduce Yourself

Sign In Required