Google heeft deze week een beveiligingsupdate uitgebracht die voorkomt dat Nexus 9-toestellen via een kwaadaardige koptelefoon kunnen worden gehackt. "De kwetsbaarheid had een zeer bijzondere aanvalsvector, namelijk koptelefoons", zegt onderzoeker Roee Hay die het probleem ontdekte.

De Nexus 9 heeft binnen de koptelefooningang een verborgen TTL UART-interface die automatisch wordt ingeschakeld als het voltage van de koptelefoonjack een bepaalde waarde overschrijdt. Vervolgens is het via deze interface mogelijk om de FIQ (Fast Interrupt Request) debugger van de Nexus 9 te benaderen. Een aanvaller kon via deze debugger zijn rechten verhogen en willekeurige code binnen de context van de kernel uitvoeren.

Ook was het mogelijk om met de interne internal System-on-Chips (SoCs) te communiceren, het toestel opnieuw op te starten en de Nexus 9 bootloader te benaderen. Volgens Google ging het om een ernstig lek, aangezien het mogelijk was om een toestel hierdoor permanent te compromitteren, waardoor de enige oplossing het opnieuw installeren van Android was. Het beveiligingslek werd op 25 oktober vorig jaar gerapporteerd en zoals gezegd deze week verholpen.