Kerentanan ing driver v4l2 mengaruhi platform Android
Perusahaan TrendMicro diterbitake informasi babagan kerentanan (CVE ora ditugasake) ing driver v4l2, sing ngidini pangguna lokal sing ora duwe hak istimewa kanggo nglakokake kode ing konteks kernel Linux. Informasi babagan kerentanan diwenehake ing konteks platform Android, tanpa njlentrehake manawa masalah iki khusus kanggo kernel Android utawa uga ana ing kernel Linux biasa.
Kanggo ngeksploitasi kerentanan kasebut, panyerang mbutuhake akses lokal menyang sistem kasebut. Ing Android, kanggo nyerang, sampeyan kudu ngontrol aplikasi sing ora duwe hak istimewa sing nduweni wewenang kanggo ngakses subsistem V4L (Video kanggo Linux), contone, program kamera. Panggunaan kerentanan sing paling nyata ing Android yaiku nyakup eksploitasi ing aplikasi jahat sing disiapake dening panyerang kanggo nambah hak istimewa ing piranti kasebut.