Use After Free o CVE-2019-2215 es una vulnerabilidad que permite escalar privilegios en el kernel Android.
Fue descubierta en septiembre de 2019 y se publicó el mes siguiente
porque se supuso que esta vulnerabilidad estaba siendo utilizada por la
NSO, compañía israelí de creación de software de intrusión y vigilancia.
Se sabe que este fallo ya se había dado en los sistemas operativos Linux con anterioridad pero se dejó pasar en la mayoría de sistemas basados en Linux como es Android.
También se han encontrado tres aplicaciones en la Play Store, desde hace al menos un año, que utilizan esta vulnerabilidad para rootear el dispositivo y vulnerarlo posteriormente con otros malware.
En la primera actualización de Android de 2020 se corrigieron siete errores críticos y una gran cantidad de errores de nivel medio y bajo. Entre los cuales se encuentra el Use After Free.