الثغرات ›

CVE-2026-0046

متوسط

CWE-269 — نوع الضعف

                    نُشر: Jun 1, 2026                      ·  آخر تحديث: Jun 4, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

In InputInterceptor of Letterbox.java, there is a possible way to trick a user into accepting a permission due to a tapjacking/overlay attack. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

🤖 ملخص AI

A tapjacking/overlay attack vulnerability in Android 14-16's InputInterceptor allows attackers to trick users into granting permissions through UI manipulation without user interaction. This local privilege escalation vulnerability affects millions of Android devices in Saudi Arabia with no current patch available. The attack exploits permission dialog interception, potentially enabling unauthorized access to sensitive device features and user data.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 3, 2026 01:49

🇸🇦 التأثير على المملكة العربية السعودية

High impact on Saudi mobile users and organizations. Telecommunications sector (STC, Mobily, Zain) users are at immediate risk as the vulnerability affects core Android permission systems. Banking sector (SABB, Al Rajhi, NCB) mobile applications could be compromised if users are tricked into granting permissions. Government agencies using Android devices for official communications face espionage risks. Healthcare sector (MOH systems, private hospitals) patient data could be exposed through unauthorized permission grants. Enterprise users in energy sector (ARAMCO) and financial institutions are vulnerable to corporate espionage through permission hijacking.

🏢 القطاعات السعودية المتأثرة

Telecommunications (STC, Mobily, Zain) Banking and Financial Services (SABB, Al Rajhi, NCB, ADIB) Government and Public Administration Healthcare (MOH, private hospitals) Energy (ARAMCO, utilities) Retail and E-commerce Education Insurance

🎯 تقنيات MITRE ATT&CK

T1547 - Boot or Logon Autostart Execution T1548 - Abuse Elevation Control Mechanism T1548.001 - Setuid and Setgid T1547.014 - Browser Extensions T1204.001 - Malicious Link T1204.002 - Malicious File T1399 - Uninstall T1406 - Obfuscated Files or Information

⚖️ درجة المخاطر السعودية (AI)

7.2

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Issue security advisory to all Android 14-16 users in your organization

2. Disable or restrict installation of untrusted applications from unknown sources

3. Implement Mobile Device Management (MDM) policies to monitor permission grants

4. Educate users to carefully review permission dialogs and watch for overlay attacks

Compensating Controls:

1. Deploy application allowlisting solutions to prevent malicious app installation

2. Monitor system logs for suspicious InputInterceptor activity and permission grant anomalies

3. Implement runtime permission monitoring tools to detect unauthorized permission changes

4. Use SELinux policies to restrict overlay window creation by untrusted applications

5. Enable strict permission enforcement in Android security settings

Detection Rules:

1. Monitor for applications requesting SYSTEM_ALERT_WINDOW or INTERNAL_SYSTEM_WINDOW permissions

2. Alert on rapid permission grant sequences without user interaction delays

3. Track overlay window creation attempts by non-system applications

4. Monitor InputInterceptor class instantiation in third-party applications

5. Flag permission dialogs appearing outside expected application contexts

Patching Guidance:

1. Await Google security patch (expected in upcoming Android security bulletin)

2. Prepare for immediate deployment once patch is released

3. Test patches in controlled environment before enterprise rollout

4. Prioritize patching for devices handling sensitive data

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. إصدار تنبيه أمني لجميع مستخدمي أندرويد 14-16 في مؤسستك

2. تعطيل أو تقييد تثبيت التطبيقات غير الموثوقة من مصادر غير معروفة

3. تنفيذ سياسات إدارة الأجهزة المحمولة لمراقبة منح الأذونات

4. تثقيف المستخدمين لمراجعة حوارات الأذونات بعناية والانتباه لهجمات الطبقات العلوية

الضوابط التعويضية:

1. نشر حلول قائمة التطبيقات المسموحة لمنع تثبيت التطبيقات الضارة

2. مراقبة سجلات النظام للنشاط المريب في InputInterceptor وشذوذ منح الأذونات

3. تنفيذ أدوات مراقبة أذونات وقت التشغيل للكشف عن تغييرات الأذونات غير المصرح بها

4. استخدام سياسات SELinux لتقييد إنشاء نوافذ الطبقات العلوية بواسطة التطبيقات غير الموثوقة

5. تفعيل فرض الأذونات الصارمة في إعدادات أمان أندرويد

قواعد الكشف:

1. مراقبة التطبيقات التي تطلب أذونات SYSTEM_ALERT_WINDOW أو INTERNAL_SYSTEM_WINDOW

2. تنبيه على تسلسلات منح الأذونات السريعة بدون تأخيرات تفاعل المستخدم

3. تتبع محاولات إنشاء نوافذ الطبقات العلوية بواسطة التطبيقات غير النظامية

4. مراقبة إنشاء فئة InputInterceptor في التطبيقات التابعة لجهات خارجية

5. وضع علامة على حوارات الأذونات التي تظهر خارج سياقات التطبيق المتوقعة

إرشادات التصحيح:

1. انتظر تصحيح أمان Google (متوقع في نشرة أمان أندرويد القادمة)

2. التحضير للنشر الفوري بمجرد إصدار التصحيح

3. اختبار التصحيحات في بيئة محكومة قبل النشر على مستوى المؤسسة

4. أولويات التصحيح للأجهزة التي تتعامل مع البيانات الحساسة

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.5.1.1 - Access Control Policies (permission management) ECC 2024 A.5.2.1 - User Registration and Access Rights (unauthorized permission grants) ECC 2024 A.6.2.1 - Malware Protection (overlay attack vectors) ECC 2024 A.8.1.1 - User Awareness and Training (tapjacking education)

🔵 SAMA CSF

SAMA CSF ID.AM-2 - Asset Management (mobile device inventory) SAMA CSF PR.AC-1 - Access Control (permission enforcement) SAMA CSF PR.AC-4 - Access Rights (unauthorized permission escalation) SAMA CSF DE.CM-1 - Detection and Analysis (overlay attack monitoring)

🟡 ISO 27001:2022

ISO 27001:2022 A.5.3 - Segregation of Duties (permission isolation) ISO 27001:2022 A.6.2 - User Access Management (unauthorized access prevention) ISO 27001:2022 A.8.1 - User Awareness and Training (security awareness) ISO 27001:2022 A.8.3 - Password Management (permission dialog integrity)

🟣 PCI DSS v4.0.1

PCI DSS 2.1 - Configuration Standards (secure Android configuration) PCI DSS 6.2 - Security Patches (timely patching requirements) PCI DSS 7.1 - Access Control (least privilege principle)

🔗 المراجع والمصادر 1

🔗

https://source.android.com/docs/security/bulletin/2026/2026-06-01

security@android.com

Vendor Advisory

📦 المنتجات المتأثرة 3 منتج

google:android:14.0

google:android:15.0

google:android:16.0

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-269

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-01

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.2

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-269

🏢 توجيهات البائع

🔗 https://source.android.com/docs/security/bulletin/20...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-0046

عرّفنا بنفسك

تسجيل الدخول مطلوب