nitro (./6344) :

Kevin Kofler (./6335) :
C'est une faille locale, il faut avoir un compte shell ou avoir déjà exploité une faille d'exécution de code arbitraire pour exploiter cette faille.

Ou tout simplement installer une appli Android sur son smartphone, et bim. Pas grave du tout en effet. Allez, comme c'est vraiment pas grave et qu'il y a pas de quoi en faire "un caca nerveux", le poc pour Android est dispo sur github, 200 lignes à tout casser : https://github.com/timwr/CVE-2016-5195

Et voilà, une manière de plus d'obtenir le contrôle de son propre téléphone, sur des modèles où les moyens plus conventionnels d'obtenir root ont été désactivés.