Android Kernel

Die Schwachstelle steckt im Binder-Treiber des Android-Kernels, konkret in der Datei binder.c – der Komponente, über die Android-Apps und Systemdienste untereinander kommunizieren. Es handelt sich um einen Use-after-free-Fehler: Der Code greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Diesen Zustand kann ein Angreifer ausnutzen, um aus einer normalen Anwendung heraus seine Rechte bis auf die Ebene des Linux-Kernels auszuweiten und damit die volle Kontrolle über das Gerät zu erlangen. Eine Benutzerinteraktion ist nicht erforderlich. Voraussetzung ist jedoch, dass der Angreifer Code auf dem Gerät ausführen kann – entweder durch eine zuvor installierte bösartige App oder über eine zweite Schwachstelle in einer aus dem Netzwerk erreichbaren Anwendung. Der Fehler wurde in der Praxis als Teil einer Angriffskette beobachtet, bei der mehrere Lücken kombiniert wurden, um die Kontrolle über betroffene Android-Geräte zu übernehmen.