📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing تكنولوجيا المعلومات HIGH 1h Global ransomware قطاعات متعددة CRITICAL 1h Global malware قطاعات متعددة CRITICAL 1h Global general الأمن السيبراني LOW 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 3h Global general تكنولوجيا الأمن السيبراني LOW 3h Global vulnerability مراكز البيانات والبنية التحتية الحرجة CRITICAL 3h Global general أمن المؤسسات والحوكمة HIGH 3h Global phishing الجمهور العام / قطاعات متعددة HIGH 4h Global phishing تكنولوجيا المعلومات HIGH 1h Global ransomware قطاعات متعددة CRITICAL 1h Global malware قطاعات متعددة CRITICAL 1h Global general الأمن السيبراني LOW 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 3h Global general تكنولوجيا الأمن السيبراني LOW 3h Global vulnerability مراكز البيانات والبنية التحتية الحرجة CRITICAL 3h Global general أمن المؤسسات والحوكمة HIGH 3h Global phishing الجمهور العام / قطاعات متعددة HIGH 4h Global phishing تكنولوجيا المعلومات HIGH 1h Global ransomware قطاعات متعددة CRITICAL 1h Global malware قطاعات متعددة CRITICAL 1h Global general الأمن السيبراني LOW 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 3h Global general تكنولوجيا الأمن السيبراني LOW 3h Global vulnerability مراكز البيانات والبنية التحتية الحرجة CRITICAL 3h Global general أمن المؤسسات والحوكمة HIGH 3h Global phishing الجمهور العام / قطاعات متعددة HIGH 4h
الثغرات

CVE-2026-0055

متوسط
CWE-22 — نوع الضعف
نُشر: Jun 1, 2026  ·  آخر تحديث: Jun 4, 2026  ·  المصدر: NVD
CVSS v3
6.2
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

In createSessionInternal of PackageInstallerService.java, there is a possible to update a Device Policy Controller (DPC) into an invalid directory due to a path traversal error. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

🤖 ملخص AI

A path traversal vulnerability in Android's PackageInstallerService allows local privilege escalation by manipulating Device Policy Controller (DPC) installation paths. Affecting Android 14-16, this vulnerability requires no user interaction and no additional execution privileges, making it a significant risk for enterprise deployments in Saudi Arabia. While no public exploit is currently available, the lack of a patch necessitates immediate compensating controls.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 3, 2026 01:49
🇸🇦 التأثير على المملكة العربية السعودية
High impact for Saudi government agencies (NCA, MISA), banking sector (SAMA-regulated institutions, ARAMCO), and healthcare organizations using Android enterprise deployments. Telecommunications providers (STC, Mobily, Zain) managing corporate devices face significant risk. The vulnerability enables local privilege escalation on managed devices, potentially compromising sensitive data, financial transactions, and critical infrastructure communications. Enterprise mobility management (EMM) solutions managing DPC deployments across Saudi organizations are particularly vulnerable.
🏢 القطاعات السعودية المتأثرة
Government (NCA, MISA, Ministry of Interior) Banking and Financial Services (SAMA-regulated) Energy (ARAMCO, SEC) Telecommunications (STC, Mobily, Zain) Healthcare (MOH, private hospitals) Defense and Security Education (Universities) Transportation and Logistics
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all Android 14-16 devices in your organization, particularly those with Device Policy Controller (DPC) deployments

2. Restrict physical access to devices and implement strict device unlock policies

3. Disable USB debugging and developer options across all managed devices via MDM/EMM

4. Monitor for suspicious DPC installation attempts and path traversal indicators



COMPENSATING CONTROLS (until patch available):

5. Implement SELinux enforcement at maximum level (enforcing mode)

6. Deploy application whitelisting to restrict package installation sources

7. Enable full-disk encryption (FDE) on all affected devices

8. Implement strict file system permissions monitoring

9. Use MDM/EMM solutions to enforce DPC integrity checks

10. Disable sideloading of applications (set to "Unknown sources" = OFF)



DETECTION RULES:

- Monitor /data/app/ directory for unauthorized DPC installations

- Alert on PackageInstallerService errors related to path validation

- Track SELinux denials related to package installation

- Monitor for rapid successive package installation attempts

- Flag any DPC installation outside standard system directories



PATCHING STRATEGY:

- Await Google security patch (expected in upcoming Android security bulletin)

- Plan immediate deployment upon patch availability

- Test patches in staging environment before production rollout
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع أجهزة Android 14-16 في مؤسستك، خاصة تلك التي تحتوي على نشرات وحدة التحكم في سياسة الجهاز

2. قيد الوصول المادي للأجهزة وطبق سياسات فتح قوية

3. عطّل تصحيح الأخطاء عبر USB وخيارات المطورين عبر MDM/EMM

4. راقب محاولات تثبيت DPC المريبة ومؤشرات تجاوز المسار



الضوابط التعويضية (حتى توفر التصحيح):

5. طبق فرض SELinux على أعلى مستوى (وضع enforcing)

6. نشر قائمة بيضاء للتطبيقات لتقييد مصادر تثبيت الحزم

7. فعّل التشفير الكامل للقرص (FDE) على جميع الأجهزة المتأثرة

8. طبق مراقبة صارمة لأذونات نظام الملفات

9. استخدم حلول MDM/EMM لفرض فحوصات سلامة DPC

10. عطّل التثبيت الجانبي للتطبيقات



قواعد الكشف:

- راقب دليل /data/app/ للتثبيتات غير المصرح بها

- أصدر تنبيهات لأخطاء PackageInstallerService المتعلقة بالتحقق من المسار

- تتبع رفضات SELinux المتعلقة بتثبيت الحزم

- راقب محاولات التثبيت المتتالية السريعة

- علّم أي تثبيت DPC خارج الدلائل القياسية



استراتيجية التصحيح:

- انتظر تصحيح أمان Google (متوقع في النشرة الأمنية القادمة)

- خطط للنشر الفوري عند توفر التصحيح

- اختبر التصحيحات في بيئة التجريب قبل النشر الإنتاجي
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policies ECC 2024 A.5.2.1 - User Registration and De-registration ECC 2024 A.6.1.2 - Segregation of Duties ECC 2024 A.8.1.1 - Asset Inventory and Ownership ECC 2024 A.12.2.1 - Change Management Procedures
🔵 SAMA CSF
SAMA CSF ID.AM-1 - Asset Management SAMA CSF PR.AC-1 - Access Control SAMA CSF PR.AC-4 - Access Rights Management SAMA CSF DE.CM-1 - System Monitoring SAMA CSF RS.MI-1 - Incident Mitigation
🟡 ISO 27001:2022
ISO 27001:2022 A.5.3 - Segregation of Duties ISO 27001:2022 A.8.1 - User Endpoint Devices ISO 27001:2022 A.8.2 - Privileged Access Rights ISO 27001:2022 A.8.3 - Information Access Restriction ISO 27001:2022 A.12.6 - Change Management
🟣 PCI DSS v4.0.1
PCI DSS 2.1 - Default Security Parameters PCI DSS 6.2 - Security Patches PCI DSS 7.1 - Access Control Implementation PCI DSS 10.2 - User Access Logging
📦 المنتجات المتأثرة 6 منتج
google:android:14.0
google:android:15.0
google:android:16.0
google:android:16.0
google:android:16.0
google:android:16.0
📊 CVSS Score
6.2
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.2
CWECWE-22
EPSS0.01%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-06-01
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-22
🏢 توجيهات البائع
🔗 https://source.android.com/docs/security/bulletin/20...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.