Framework

Die Schwachstelle liegt im Android Framework, der zentralen Systemschicht, die Apps die Funktionen des Betriebssystems bereitstellt. Ursache ist ein Logikfehler bei der Verarbeitung von Fenstern: Beim Erzeugen eines Fensterzustands wird eine Aktivität fehlerhaft behandelt, sodass sich eine im Hintergrund liegende Aktivität starten lässt, obwohl dies eigentlich unterbunden sein sollte. Über diesen Fehler kann ein lokaler Angreifer – etwa eine bereits auf dem Gerät laufende App – seine Rechte ausweiten und Aktionen ausführen, für die er keine Berechtigung besitzt. Für den Angriff sind keine zusätzlichen Ausführungsrechte erforderlich, und es ist kein Zutun des Nutzers nötig: Die Ausnutzung läuft ohne jede Interaktion ab. Betroffen sind Geräte mit der verwundbaren Android-Systemkomponente, wodurch eine App unbemerkt mehr Kontrolle erlangen kann, als ihr zusteht.