Pixel

Die Schwachstelle steckt in der Framework-Komponente von Android, konkret in der Funktion zum Aufbau von Benachrichtigungsinhalten. Durch eine irreführende oder unzureichend gestaltete Benutzeroberfläche lässt sich die Benachrichtigung eines im Vordergrund laufenden Dienstes verbergen. Normalerweise muss eine solche Vordergrund-Benachrichtigung sichtbar bleiben, damit der Nutzer erkennt, dass ein Dienst aktiv im Hintergrund arbeitet – etwa auf Standort, Mikrofon oder Kamera zugreift. Bleibt dieser Hinweis aus, kann ein lokaler Angreifer einen Dienst betreiben, ohne dass der Betroffene davon Kenntnis erhält, und auf diesem Weg an vertrauliche Informationen gelangen. Für den Angriff sind keine zusätzlichen Ausführungsrechte erforderlich, und es ist auch keine Interaktion des Nutzers nötig. Betroffen sind Pixel-Geräte mit Android. Die Tücke liegt darin, dass das Schutzmechanismus-Konzept der sichtbaren Dienst-Benachrichtigung gezielt umgangen wird und die Überwachungstätigkeit so unbemerkt bleibt.