シマンテックは2013年6月12日、同社のブログで「Linuxカーネルのローカル特権昇格の脆弱性がAndroid OS上で動作するように手を加えられた」と警鐘を鳴らした。「特権昇格の脆弱性を突いた悪用はすぐにマルウエアに組み込まれるため、今回の脆弱性の悪用を組み込んだ Androidマルウエアも近いうちに登場する」(シマンテック)としている。

 「Linuxカーネルのローカル特権昇格の脆弱性」は5月14日に発見されたもので、悪用されると攻撃者に特権を取得されてしまう。AndroidはLinuxをベースにしているため、バージョンによってはこの脆弱性の影響を受ける。

 ただし、Androidはすべてのアプリケーションをサンドボックス化しており、重要なシステムを操作されてしまったり、ほかのアプリケーションに干渉してしまったりする恐れはないという。

 ローカル特権昇格の脆弱性の悪用方法としては、「ほかのアプリのデータにアクセスする」「アンインストールを妨害する」「マルウエア自身を隠す」「パーミッションをすり抜けてユーザーの同意を得ずにプレミアムSMSメッセージを送信する」といったものが想定されるとシマンテックは指摘している。

シマンテックのブログ記事