CVE-2019-14326В AndyOS Andy версий до 46.11.113 по умолчанию запускает telnet и ssh (порты 22 и 23) с правами root в эмулированной системе Android. Это может быть использовано удаленными злоумышленниками для получения полного доступа к устройству или вредоносными приложениями, установленными внутри эмулятора, для выполнения повышения привилегий от обычного пользователя до root (в отличие от стандартных методов получения прав root в Android - например, программа SuperSu - у пользователя не запрашивается согласие). Аутентификация не выполняется - доступ к оболочке root предоставляется после успешного соединения. ПРИМЕЧАНИЕ: хотя изначально это было опубликовано с немного другим номером CVE ID, правильным ID для этой уязвимости Andy всегда был CVE-2019-14326.