Уязвимость компонентов ядра, включая ION подсистему, Binder, USB драйвер и сетевую подсистему операционной системы Android связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ локальному вредоносному приложению к данным вне разрешенного ему уровня доступа. Эта проблема оценивается как «умеренная», потому что сначала требует компрометации привилегированного процесса
Использование рекомендаций:
Для Android:
https://source.android.com/security/bulletin/2016-12-01.html
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.39
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.46
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.7
| Балл | 4.3 — средняя опасность |