Pixel

Die Schwachstelle steckt in der Firmware von Google-Pixel-Geräten und beruht auf einem Logikfehler im Programmcode. Durch diesen Fehler lässt sich eine eigentlich vorgesehene Schutzprüfung umgehen. Im Ergebnis kann ein Angreifer seine Rechte lokal auf dem Gerät ausweiten – also von eingeschränkten Berechtigungen zu höheren Systemrechten gelangen, ohne dass er dafür zuvor zusätzliche Ausführungsrechte benötigt. Der Angriff setzt allerdings eine Aktion des Nutzers voraus: Erst durch dessen Mitwirkung lässt sich die Lücke ausnutzen. Da der Fehler in der Firmware sitzt, also in der gerätenahen Software unterhalb des eigentlichen Betriebssystems, betrifft er eine grundlegende Ebene des Geräts. Eine erfolgreiche Rechteausweitung verschafft dem Angreifer weitreichenden Zugriff auf das betroffene Pixel-Gerät und kann als Baustein dienen, um die Kontrolle über das System zu übernehmen.