ترندمیکرو اعلام کرد که سیستم عامل اندروید تحت تأثیر یک اشکال روز-صفرم ارتقاء امتیازی که در درایور V4L2 وجود دارد، قرار گرفته است. V4L2 یک سیستم درایور دولایه برای لینوکس است که از روشهای بسیار شبیه به روشهای درایور کاراکتر لینوکس استفاده میکند، اما پارامترهای آن تنها مخصوص درایورهای V4L2 است.
این آسیبپذیری کشفشده در روش مدیریت داده در اندروید توسط درایور V4L2 وجود دارد. این آسیبپذیری مربوط به درایور V4L2 از عدم اعتبارسنجی وجود یک شیء قبل از انجام عملیات روی آن ناشی میشود. یک مهاجم میتواند از آن برای ارتقاء امتیاز در هسته استفاده کند. اگر مهاجم دسترسی محلی نداشته باشد، ابتدا باید به توانایی اجرای کد امتیاز پایین در سیستم هدف دست یابد که امکان بهرهبرداری از این آسیبپذیری را فراهم میکند.
اگرچه گوگل مجموعهی جدیدی از وصلهها را برای بستر اندروید منتشر کرده، اما این آسیبپذیری خاص وصلهنشده باقی مانده است. با این وجود، ZDI تصمیم گرفته است تا اطلاعات مربوط به این آسیبپذیری امنیتی را منتشر کند. این غول جستجو به ZDI اطلاع داد که قصد دارد یک وصله منتشر کند، اما جزئیات مربوط به زمان انتشار آن را ارائه نکرده است.
این آسیبپذیری در نمرهدهی CVSS، امتیاز ۷٫۸ را دارد. به دلیل اینکه برای بهرهبرداری موفقیتآمیز، دسترسی محلی مورد نیاز است، احتمالاً شدت آن نیز کاهش مییابد. ZDI بیان میکند که با توجه به ماهیت این آسیبپذیری، تنها استراتژی مقابلهای محدود کردن تعامل با این سرویس است. تنها کلاینتها و سرورهایی که یک ارتباط قانونی با این سرویس دارند، باید مجاز به برقراری ارتباط با آن باشند.