De gewraakte kwetsbaarheid die root-toegang biedt, zit in versie 3.8 van de Linux-kernel die in 2012 uit kwan. De ontdekking kwam aan het licht via beveiligingsbedrijf Perception Point.
Sindsdien is de Linux-kernel zeker op tientallen miljoenen pc’s, en servers gebruikt, zowel als systeem of als basis daarvoor. Daarbij blijkt de kwetsbaarheid in 66% van de Android-apparaten te zitten.
In de telefoons zou via het lek in een app de beveiliging ongemerkt omzeild kunnen worden. Daarna hebben de kwaadwillenden probleemloos toegang tot onderliggende systeemfuncties. Dit varieert van kunnen afluisteren tot wegsluizen van wachtwoorden.
Er is inmiddels een patch beschikbaar is. Perception Point is echter vooral bang voor de veiligheid van Android omdat beveiligingsupdates voor deze toestellen vaak via de vaak zeer trage fabrikant van het toestel loopt. De fabrikanten beloofden eerder wel dat ze in het vervolg eerder met updates zullen komen.