In addInputMethodListener of com.android.server.inputmethod.InputMethodManagerService, there is a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
CVE-2026-0072 is a privilege escalation vulnerability in Android's InputMethodManagerService that lacks proper permission validation in the addInputMethodListener function. An attacker can exploit this without additional privileges or user interaction to gain elevated system access.
هذه الثغرة تؤثر على خدمة إدارة طرق الإدخال في نظام أندرويد وتسمح بتصعيد الامتيازات المحلية دون الحاجة إلى أذونات إضافية أو تفاعل المستخدم. يمكن للمهاجمين استغلال هذا الضعف للوصول إلى موارد النظام المحمية والتحكم فيها.
This vulnerability affects Android devices used across Saudi Arabia, potentially allowing unauthorized privilege escalation through the input method service without requiring special permissions or user action.
Update affected Android devices to the latest security patch immediately. Implement strict permission controls for input method services. Monitor system logs for unauthorized InputMethodManagerService access attempts. Restrict third-party input method applications to trusted sources only.
قم بتحديث أجهزة أندرويد المتأثرة إلى أحدث تصحيح أمني فوراً. طبق ضوابط صارمة للأذونات على خدمات طرق الإدخال. راقب سجلات النظام للكشف عن محاولات وصول غير مصرح بها. قيد تطبيقات طرق الإدخال من جهات خارجية إلى مصادر موثوقة فقط.