Pixel

Die Schwachstelle betrifft Pixel-Geräte von Android und beruht auf einem Logikfehler im Code, durch den sich eine eigentlich vorgesehene Schutzfunktion umgehen lässt. Konkret kann ein Angreifer einen Werksreset, den eine Geräteverwaltungs-App (Device-Admin-App) angestoßen hat, unterbrechen und auf diese Weise das Zurücksetzen verhindern. Daraus ergibt sich eine lokale Rechteausweitung: Der Angreifer erlangt höhere Berechtigungen auf dem Gerät, ohne dass er dafür zusätzliche Ausführungsrechte benötigt. Der Angriff setzt voraus, dass der Angreifer lokal am Gerät ansetzen kann, und erfordert zudem eine Benutzerinteraktion, damit er gelingt. Praktisch bedeutet das: Maßnahmen, mit denen eine Verwaltungs-App ein Gerät kontrolliert auf den Auslieferungszustand zurücksetzen soll – etwa um Daten zu löschen –, lassen sich aushebeln. Betroffen sind Nutzer von Pixel-Geräten sowie Umgebungen, in denen solche Geräte über Geräteverwaltung administriert werden.