📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing تكنولوجيا المعلومات HIGH 1h Global ransomware قطاعات متعددة CRITICAL 1h Global malware قطاعات متعددة CRITICAL 1h Global general الأمن السيبراني LOW 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 3h Global general تكنولوجيا الأمن السيبراني LOW 3h Global vulnerability مراكز البيانات والبنية التحتية الحرجة CRITICAL 3h Global general أمن المؤسسات والحوكمة HIGH 3h Global phishing الجمهور العام / قطاعات متعددة HIGH 4h Global phishing تكنولوجيا المعلومات HIGH 1h Global ransomware قطاعات متعددة CRITICAL 1h Global malware قطاعات متعددة CRITICAL 1h Global general الأمن السيبراني LOW 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 3h Global general تكنولوجيا الأمن السيبراني LOW 3h Global vulnerability مراكز البيانات والبنية التحتية الحرجة CRITICAL 3h Global general أمن المؤسسات والحوكمة HIGH 3h Global phishing الجمهور العام / قطاعات متعددة HIGH 4h Global phishing تكنولوجيا المعلومات HIGH 1h Global ransomware قطاعات متعددة CRITICAL 1h Global malware قطاعات متعددة CRITICAL 1h Global general الأمن السيبراني LOW 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 3h Global general تكنولوجيا الأمن السيبراني LOW 3h Global vulnerability مراكز البيانات والبنية التحتية الحرجة CRITICAL 3h Global general أمن المؤسسات والحوكمة HIGH 3h Global phishing الجمهور العام / قطاعات متعددة HIGH 4h
الثغرات

CVE-2026-0048

متوسط
CWE-269 — نوع الضعف
نُشر: Jun 1, 2026  ·  آخر تحديث: Jun 4, 2026  ·  المصدر: NVD
CVSS v3
6.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

In hide of WindowState.java, there is a possible way to trick the user into approving permissions due to a tapjacking/overlay attack. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

🤖 ملخص AI

A tapjacking/overlay attack vulnerability in Android 14-16 allows attackers to trick users into granting permissions without user interaction through WindowState.java manipulation. This local privilege escalation requires no additional execution privileges and affects millions of Android devices in Saudi Arabia. The absence of available patches makes immediate mitigation through compensating controls critical for organizations managing Android deployments.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 3, 2026 01:48
🇸🇦 التأثير على المملكة العربية السعودية
High impact on Saudi telecommunications sector (STC, Mobily, Zain) with millions of Android subscribers at risk. Government agencies using Android devices for administrative functions face privilege escalation threats. Banking sector vulnerable through mobile banking applications on affected Android versions. Healthcare organizations using Android tablets for patient management systems. Energy sector (ARAMCO) and critical infrastructure operators with Android-based monitoring systems. Educational institutions with BYOD policies using Android devices.
🏢 القطاعات السعودية المتأثرة
Telecommunications (STC, Mobily, Zain) Banking and Financial Services Government and Public Administration Healthcare Energy (ARAMCO) Critical Infrastructure Education Retail and E-commerce
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Inventory all Android 14, 15, and 16 devices across your organization

2. Disable or restrict installation of untrusted applications through MDM policies

3. Implement strict app permission policies - deny all non-essential permissions

4. Enable Google Play Protect and ensure real-time scanning is active

5. Monitor for suspicious permission grant patterns in application logs



Compensating Controls (until patch available):

6. Deploy Mobile Device Management (MDM) solutions to enforce permission restrictions

7. Implement application whitelisting - only allow pre-approved applications

8. Use SELinux in enforcing mode to restrict overlay capabilities

9. Disable installation from unknown sources via device policies

10. Implement continuous monitoring for overlay-related system calls



Detection Rules:

11. Monitor for WindowState.java modifications or suspicious window overlay creation

12. Alert on permission grant events without corresponding user interaction logs

13. Track applications requesting SYSTEM_ALERT_WINDOW or INTERNAL_SYSTEM_WINDOW permissions

14. Monitor for rapid permission escalation patterns

15. Implement behavioral analysis for unusual permission grant sequences



Long-term:

16. Plan migration to patched Android versions when available

17. Establish vendor communication channels with Google for patch timelines

18. Conduct security awareness training on permission prompts and overlay attacks
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حصر جميع أجهزة Android 14 و15 و16 عبر المنظمة

2. تعطيل أو تقييد تثبيت التطبيقات غير الموثوقة من خلال سياسات MDM

3. تطبيق سياسات صارمة لأذونات التطبيقات - رفض جميع الأذونات غير الضرورية

4. تفعيل Google Play Protect والتأكد من نشاط المسح في الوقت الفعلي

5. مراقبة أنماط منح الأذونات المريبة في سجلات التطبيقات



الضوابط البديلة (حتى توفر التصحيح):

6. نشر حلول إدارة الأجهزة المحمولة لفرض قيود الأذونات

7. تطبيق قائمة بيضاء للتطبيقات - السماح فقط بالتطبيقات المعتمدة مسبقاً

8. استخدام SELinux في وضع الفرض لتقييد قدرات الطبقة العلوية

9. تعطيل التثبيت من مصادر غير معروفة عبر سياسات الجهاز

10. تطبيق المراقبة المستمرة لاستدعاءات النظام المتعلقة بالطبقة العلوية



قواعد الكشف:

11. مراقبة تعديلات WindowState.java أو إنشاء طبقة علوية مريبة

12. تنبيه على أحداث منح الأذونات بدون سجلات تفاعل المستخدم المقابلة

13. تتبع التطبيقات التي تطلب أذونات SYSTEM_ALERT_WINDOW أو INTERNAL_SYSTEM_WINDOW

14. مراقبة أنماط الارتقاء السريع في الأذونات

15. تطبيق التحليل السلوكي لتسلسلات منح الأذونات غير العادية



المدى الطويل:

16. التخطيط للهجرة إلى إصدارات Android المصححة عند توفرها

17. إنشاء قنوات اتصال مع Google للحصول على جداول زمنية للتصحيحات

18. إجراء تدريب على الوعي الأمني بشأن مطالبات الأذونات وهجمات الطبقة العلوية
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policies ECC 2024 A.6.1.1 - Information Security Roles and Responsibilities ECC 2024 A.8.1.1 - User Endpoint Devices ECC 2024 A.8.2.1 - Privileged Access Rights ECC 2024 A.8.3.1 - Information Access Restriction
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Hardware and Software Assets SAMA CSF PR.AC-1 - Access Control Policy SAMA CSF PR.AC-4 - Access Rights Management SAMA CSF DE.CM-1 - Network Monitoring SAMA CSF DE.CM-3 - Activities Monitored
🟡 ISO 27001:2022
ISO 27001:2022 A.5.3 - Segregation of Duties ISO 27001:2022 A.8.1.1 - User Endpoint Devices ISO 27001:2022 A.8.2.1 - Privileged Access Rights ISO 27001:2022 A.8.3.1 - Information Access Restriction ISO 27001:2022 A.8.3.4 - Access Control for Special Privileges
🟣 PCI DSS v4.0.1
PCI DSS 2.1 - Configuration Standards PCI DSS 6.2 - Security Patches PCI DSS 7.1 - Limit Access to System Components PCI DSS 8.2.1 - User Identification and Authentication
📦 المنتجات المتأثرة 6 منتج
google:android:14.0
google:android:15.0
google:android:16.0
google:android:16.0
google:android:16.0
google:android:16.0
📊 CVSS Score
6.8
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.8
CWECWE-269
EPSS0.01%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-06-01
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-269
🏢 توجيهات البائع
🔗 https://source.android.com/docs/security/bulletin/20...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.