Уязвимость компонента SCM операционной системы Android связана с ошибкой разграничения доступа при обработке команды TZ_INFO_GET_SECURE_STATE_LEGACY_ID. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
https://source.android.com/security/bulletin/2018-04-01
| Балл | 10 — критическая опасность |