Framework

Die Schwachstelle liegt im Android-Framework, genauer in der Geräteverwaltungs-Komponente, die festlegt, welche Instanz ein Gerät als sogenannter Device Owner zentral steuern darf. Ein Logikfehler in der Prüfung, ob auf dem Gerät bereits Konten eingerichtet sind, erlaubt es, einen solchen Device Owner auch nachträglich festzulegen – also erst nach der eigentlichen Ersteinrichtung des Geräts, bei der diese Rolle eigentlich endgültig vergeben wird. Dadurch kann eine bereits lokal auf dem Gerät vorhandene Anwendung oder ein Angreifer ohne weitere Berechtigungen die umfassenden Verwaltungsrechte eines Geräteeigentümers an sich ziehen und so seine Rechte ausweiten. Für die Ausnutzung sind keine zusätzlichen Ausführungsrechte und keinerlei Mitwirkung der Nutzerin oder des Nutzers erforderlich. Da die Rolle des Device Owners weitreichende Kontrolle über Konfiguration und Richtlinien eines Geräts bedeutet, eröffnet der Fehler einen direkten Weg zu erhöhten Privilegien auf dem betroffenen Android-Gerät.