Voilà, pas trouvé de réponse, mais on peut utiliser Log4j dans les dev Android ... et des Android qui traînent dans le Monde, il y en a quand même pas mal.
No idea si la faille touche aussi les Applis Android ou si ça peut être dangereux, mais bon, je me demandais.
Source img Freepik
Là, « Log4j overview related software » @github.com/NCSC-NL/log4shell ils parlent juste de "Trend Micro Mobile Security for Android" qui n'est pas vulnérable. Mais ça ne veut pas dire que ce n'est pas possible.
(Nationaal Cyber Security Centrum (NCSC-NL), c'est un organisme aux Pays Bas on dirait)
En passant, ils donnent des outils de "scanning" pour log4j: Log4j overview Scanning software