Google · Android · CVE-2026-0072
**Nome do Software Vulnerável e Versões Afetadas**
Android (versões afetadas não especificadas)
**Descrição**
Uma verificação de permissão ausente existe na função `addInputMethodListener()` de `com.android.server.inputmethod.InputMethodManagerService`. Esta falha permite a escalada de privilégios local sem a necessidade de privilégios de execução adicionais ou interação do usuário.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.