De kwetsbaarheid zit in versie 3.8 van de Linux-kernel die in 2012 verscheen, ontdekte beveiligingsbedrijf Perception Point.
Die Linux-kernel is sindsdien gebruikt als systeem of basis voor het systeem van naar schatting tientallen miljoenen pc’s, servers. Bovendien zit de kwetsbaarheid in 66 procent van de Android-apparaten.
Voor zover is er nog geen misbruik gemaakt van het lek dat zogenoemde root-toegang biedt. Met dergelijke toegang hebben kwaadwillenden tal van mogelijkheden.
Zo zou in het geval van Android een app de beveiliging ongemerkt kunnen omzeilen, om daarna toegang te krijgen tot onderliggende systeemfuncties. Dat kan gevolgen hebben van afluisteren tot het wegsluizen van wachtwoorden.
Hoewel er inmiddels een patch voor het lek beschikbaar is, vreest Perception Point voor de veiligheid van Android. Beveiligingsupdates voor Android lopen in veel gevallen via de fabrikant van het toestel. Die fabrikanten hebben bij eerdere recente grote beveilingslekken wel beloofd voortaan eerder met updates te komen.