Fevral ayında Android platformasında kritik problem aradan qaldırıldı (CVE-2020-0022) xüsusi hazırlanmış Bluetooth paketini göndərməklə uzaqdan kod icrasına imkan verən Bluetooth yığınında. Problem Bluetooth diapazonunda bir təcavüzkar tərəfindən aşkar edilə bilər. Mümkündür ki, zəiflik zəncirdə qonşu cihazları yoluxduran qurdlar yaratmaq üçün istifadə oluna bilər.
Hücum üçün qurbanın cihazının MAC ünvanını bilmək kifayətdir (əvvəlcədən cütləşmə tələb olunmur, lakin cihazda Bluetooth aktiv olmalıdır). Bəzi cihazlarda Bluetooth MAC ünvanı Wi-Fi MAC ünvanı əsasında hesablana bilər. Zəiflikdən uğurla istifadə edilərsə, təcavüzkar öz kodunu Android-də Bluetooth-un işini koordinasiya edən fon prosesinin hüquqları ilə icra edə bilər.
Problem Android-də istifadə olunan Bluetooth yığınına xasdır (Broadcom-dan BlueDroid layihəsinin koduna əsaslanır) və Linux-da istifadə olunan BlueZ yığınında görünmür.
Problemi müəyyən edən tədqiqatçılar istismarın işləyən prototipini hazırlaya bildilər, lakin istismarın təfərrüatları daha sonra, düzəliş istifadəçilərin əksəriyyətinə təqdim edildikdən sonra. Yalnız məlumdur ki, zəiflik paketlərin yenidən qurulması üçün kodda mövcuddur və göndərici tərəfindən ötürülən məlumat gözlənilən ölçüdən artıq olarsa, L2CAP (Məntiqi keçid nəzarəti və uyğunlaşma protokolu) paketlərinin ölçüsünün səhv hesablanması.
Android 8 və 9-da problem kodun icrasına səbəb ola bilər, lakin Android 10-da bu, fon Bluetooth prosesinin çökməsi ilə məhdudlaşır. Android-in köhnə buraxılışları problemdən potensial olaraq təsirlənir, lakin zəifliyin istismarı sınaqdan keçirilməyib. İstifadəçilərə proshivka yeniləməsini mümkün qədər tez quraşdırmaq və bu mümkün deyilsə, standart olaraq Bluetooth-u söndürmək, cihazın aşkarlanmasının qarşısını almaq və ictimai yerlərdə Bluetooth-u yalnız son dərəcə zəruri hallarda (o cümlədən simsiz qulaqlıqları simli qulaqlıqlarla əvəz etmək) aktivləşdirmək tövsiyə olunur.
Qeyd edilən problemə əlavə olaraq Android üçün təhlükəsizlik düzəlişləri dəsti 26 zəifliyi aradan qaldırıb, onlardan digər zəifliyə (CVE-2020-0023) kritik təhlükə səviyyəsi təyin edilib. İkinci zəiflik də belədir Bluetooth yığınıdır və setPhonebookAccessPermission-da BLUETOOTH_PRIVILEGED imtiyazının yanlış işlənməsi ilə əlaqələndirilir. Yüksək riskli kimi qeyd olunan zəifliklər baxımından çərçivələrdə və tətbiqlərdə 7, sistem komponentlərində 4, kerneldə 2, Qualcomm çipləri üçün açıq mənbə və mülkiyyət komponentlərində 10 məsələ həll edilib.
Mənbə: opennet.ru