Pixel

Die Schwachstelle steckt im Grafik-Treiber des Google-Pixel-Geräts, konkret in der Funktion zum Anheften von Nutzer-Speicherseiten innerhalb des Mali-GPU-Kernelmoduls. Ein Logikfehler im Code führt dazu, dass beim Schreiben Daten über die Grenzen des vorgesehenen Speicherbereichs hinaus abgelegt werden können – ein sogenannter Out-of-Bounds-Schreibzugriff. Ein Angreifer, der bereits lokal auf dem Gerät Code ausführt, kann diesen Fehler ausnutzen, um seine Rechte auszuweiten, ohne dass dafür zusätzliche Ausführungsrechte erforderlich sind. Eine Interaktion des Nutzers ist nicht nötig. Da der fehlerhafte Code im Kernel des Betriebssystems sitzt, verschafft sich der Angreifer auf diesem Weg Zugriff auf die tiefste und am besten geschützte Ebene des Systems und kann so die Kontrolle über das Gerät übernehmen. Betroffen ist der Android-Kernel der Pixel-Geräte.