Framework

Die Schwachstelle steckt im Android Framework, der zentralen Softwareschicht, über die Apps mit dem Betriebssystem zusammenarbeiten. Ursache ist ein Ganzzahlüberlauf (Integer Overflow): An mehreren Stellen wird mit Zahlenwerten gerechnet, die einen vorgesehenen Bereich überschreiten und dadurch in einen falschen, unerwartet kleinen Wert umschlagen. Diese fehlerhafte Berechnung lässt sich so ausnutzen, dass ein Angreifer eigenen Code zur Ausführung bringt. Damit kann er sich lokal auf dem Gerät höhere Rechte verschaffen, als ihm eigentlich zustehen. Bemerkenswert ist, dass für den Angriff keine zusätzlichen Ausführungsrechte erforderlich sind und auch keinerlei Mitwirkung der Nutzerin oder des Nutzers nötig ist. Betroffen ist eine Kernkomponente von Android, weshalb die Lücke grundsätzlich eine breite Gerätebasis erfassen kann.