Runtime

Die Schwachstelle steckt in der Android Runtime, der Laufzeitumgebung, in der Apps auf Android-Geräten ausgeführt werden. Ursache ist ein Use-after-Free-Fehler: Das System greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Über diesen Fehler kann ein Angreifer aus der abgeschotteten Sandbox des Chrome-Browsers ausbrechen und den system_server angreifen – den zentralen Systemprozess von Android. Im Ergebnis lässt sich lokal eine Rechteausweitung erzielen: Der Angreifer verschafft sich höhere Berechtigungen, ohne dafür vorab zusätzliche Ausführungsrechte zu benötigen. Eine Interaktion des Nutzers ist für die Ausnutzung nicht erforderlich. Da der Fehler an mehreren Stellen auftritt und den Sandbox-Schutz aushebelt, kann bereits schädlicher Code, der zunächst nur im eng begrenzten Browser-Kontext läuft, die Grenze zum eigentlichen Betriebssystem überwinden und tiefer auf das Gerät zugreifen.