Framework

Die Schwachstelle steckt im Android Framework, der zentralen Systemschicht des Betriebssystems, und genauer im Dokumentanbieter für externen Speicher. Dort prüft eine Funktion, ob ein angefordertes Dokument verborgen werden soll, und setzt damit einen Filter für Dateipfade um, der den Zugriff auf sensible Verzeichnisse verhindern soll. Dieser Filter lässt sich jedoch umgehen, weil Unicode-Zeichen falsch normalisiert werden: Durch geschickt gewählte Zeichenfolgen erkennt der Filter einen Pfad nicht als gesperrt und gibt den Zugriff frei. Dadurch kann ein bereits lokal vorhandener Angreifer seine Rechte ausweiten und auf geschützte Bereiche zugreifen, ohne dafür zusätzliche Ausführungsrechte zu benötigen. Für einen erfolgreichen Angriff ist eine Interaktion des Nutzers erforderlich. Betroffen sind Geräte mit dem Android-Betriebssystem, auf denen diese Speicher- und Dokumentkomponente zum Einsatz kommt.