趨勢科技 Zero Day Initiative 的研究人員披露了 Android 操作系統(tǒng)的一個 0day 提權漏洞，允許在受影響設備上已獲得低訪問權限的攻擊者進一步提升權限。漏洞位于捕捉實時視頻的 V4L2 驅(qū)動中，是在執(zhí)行操作前未驗證對象的存在導致的。

安全專家稱，已獲得 V4L 子系統(tǒng)訪問權限的應用或代碼可利用該漏洞進行提權。

發(fā)現(xiàn)漏洞的安全研究人員稱在 3 月通知了 Google，6 月 Google 確認漏洞將會修復，但到了 8 月 Google 表示沒有進一步的更新。漏洞至今沒有修復。