Insufficient verification of data authenticity in PackageManagerService prior to SMR Mar-2026 Release 1 allows local attackers to modify the installation restriction of specific application.
CVE-2026-21023 is a medium-severity vulnerability in PackageManagerService that allows local attackers to bypass application installation restrictions through insufficient data authenticity verification. The vulnerability affects systems prior to the March 2026 SMR release and could enable unauthorized application installations on Android devices.
يتعلق هذا الثغر بخدمة إدارة الحزم في Android والتي تفتقر إلى التحقق الكافي من صحة البيانات قبل تطبيق قيود التثبيت. يمكن للمهاجمين المحليين استغلال هذا الضعف لتعديل سياسات التثبيت وتثبيت تطبيقات مقيدة. يتطلب الاستغلال وصول محلي إلى الجهاز.
هذا الثغر يسمح للمهاجمين المحليين بتعديل قيود تثبيت التطبيقات على أجهزة Android من خلال التحقق غير الكافي من صحة البيانات. يؤثر الثغر على الأنظمة السابقة لإصدار مارس 2026 ويمكن أن يؤدي إلى تثبيت تطبيقات غير مصرح بها.
Update affected devices to Android SMR March 2026 Release 1 or later. Implement strict access controls for local system access and monitor application installation logs for unauthorized modifications.
قم بتحديث الأجهزة المتأثرة إلى إصدار مارس 2026 من SMR أو أحدث. طبق ضوابط وصول صارمة للوصول المحلي للنظام وراقب سجلات تثبيت التطبيقات للكشف عن التعديلات غير المصرح بها.