Pixel

Die Schwachstelle betrifft die Pixel-Geräte von Android, genauer die Fastboot-Firmware – jene Komponente, die das Entsperren, Neubespielen (Flashen) und erneute Sperren des Geräts ermöglicht. Ursache ist nicht initialisierter Speicher: Es werden Daten ausgelesen, die zuvor nicht ordnungsgemäß auf einen definierten Wert gesetzt wurden, sodass alte oder fremde Speicherinhalte sichtbar werden. Dadurch kann es zu einem lokalen Informationsabfluss kommen – ein Angreifer kann Daten einsehen, die ihm eigentlich nicht zugänglich sein sollten. Für den Angriff sind keine zusätzlichen Ausführungsrechte erforderlich, und eine Interaktion des Nutzers ist nicht nötig. Da die Lücke in der Fastboot-Umgebung sitzt, betrifft sie eine systemnahe Ebene unterhalb des regulären Betriebssystems, die beim Entsperren und Flashen der Geräte zum Einsatz kommt.