Magisk应用程序存在CVE-2024-48336漏洞，允许本地不受信任的应用在未用户同意的情况下静默执行任意代码并提升至root权限。该漏洞已在Canary 27007版本中修复，攻击者可利用此漏洞在未预装GMS的设备上执行恶意代码。