Sie steckt im Kernel und erlaubt eine Remotecodeausführung. Nutzer erhalten einen Fix allerdings erst mit der Sicherheitspatch-Ebene 5. August, die die meisten Android-Geräte erst ab September erreicht.
Quelle: ZDNet.de – August-Patchday: Google schließt Zero-Day-Lücke in Android