Framework

Die Schwachstelle steckt im Android Framework, der zentralen Systemschicht, über die Apps mit den Funktionen des Betriebssystems zusammenarbeiten. Der Defekt besteht darin, dass an mehreren Stellen eine Berechtigungsprüfung umgangen werden kann. Dadurch lassen sich Aktivitäten – also App-Oberflächen oder Programmabläufe – aus dem Hintergrund heraus starten, obwohl das eigentlich nicht erlaubt sein dürfte. Ein lokal auf dem Gerät laufendes Schadprogramm kann diese Lücke nutzen, um sich höhere Rechte zu verschaffen, als ihm zustehen. Bemerkenswert ist, dass der Angreifer dafür keine zusätzlichen Ausführungsrechte benötigt und auch keine Mithilfe des Nutzers erforderlich ist – das Opfer muss also nichts anklicken oder bestätigen. Betroffen sind Geräte, auf denen das Android Framework läuft, womit eine sehr breite Basis an Smartphones und Tablets in den Wirkungsbereich dieser Schwachstelle fällt.