Framework

Die Schwachstelle steckt im Android Framework, der zentralen Softwareschicht des Android-Betriebssystems, und betrifft dort die Komponente WorkSource. Ursache ist ein sogenannter Parcel-Mismatch: Beim Verpacken und Wiederauslesen von Daten über die Android-internen Kommunikationsmechanismen passen die Struktur beim Schreiben und beim Lesen nicht zueinander. Diese Inkonsistenz lässt sich ausnutzen, um lokal auf dem Gerät höhere Rechte zu erlangen, als der Angreifer eigentlich besitzt. Der Angriff erfolgt lokal, etwa durch eine bereits installierte App, und benötigt keine zusätzlichen Ausführungsrechte; auch eine Interaktion des Nutzers ist nicht erforderlich. Laut der ergänzenden Beschreibung wird die Rechteausweitung möglich, nachdem eine App auf eine höhere Ziel-SDK-Stufe aktualisiert wurde. Betroffen sind Geräte mit dem Android-Betriebssystem, auf denen eine bösartige Anwendung diese Schwäche im Framework gezielt anspricht, um sich erweiterte Berechtigungen zu verschaffen.