Kernel

Die Schwachstelle steckt im Android-Kernel, dem zentralen Steuerungskern des Betriebssystems, genauer in der Verarbeitung sogenannter Unix-Domain-Sockets – einem Mechanismus, über den Programme auf demselben Gerät Daten austauschen. Beim Umwandeln solcher Socket-Daten kann es durch eine Wettlaufsituation (Race Condition) dazu kommen, dass zwei Abläufe ungünstig zeitlich zusammentreffen und ein bereits freigegebener Speicherbereich erneut verwendet wird. Dieser Use-after-free-Fehler lässt sich gezielt missbrauchen, um die eigenen Rechte auszuweiten. Ausnutzen lässt sich der Defekt lokal, also durch Code, der bereits auf dem Gerät läuft; eine Mitwirkung des Nutzers ist dafür nicht nötig. Im Erfolgsfall erlangt der Angreifer System-Ausführungsrechte und damit weitreichende Kontrolle über das Gerät. Da der Fehler im Kernel selbst liegt, ist er nicht auf einzelne Apps beschränkt, sondern betrifft die Geräte plattformweit.