У лютаўскім платформы Android ухілена крытычная (CVE-2020-0022) у Bluetooth-стэку, якая дазваляе арганізаваць выдаленае выкананне кода праз адпраўку спецыяльна аформленага Bluetooth-пакета. Праблема можа быць неўзаметку эксплуатаваная атакавалым, змешчаным у межах дасяжнасці Bluetooth. Не выключана задзейнічанне ўразлівасці для стварэння чарвякоў, па ланцужку якія паражаюць суседнія прылады.
Для нападу дастаткова ведаць MAC-адрас прылады ахвяры (папярэдняга спалучэння не патрабуецца, але трэба каб на прыладзе быў уключаны Bluetooth). На некаторых прыладах MAC-адрас Bluetooth можа быць вылічаны на аснове MAC-адрасы Wi-Fi. У выпадку паспяховай эксплуатацыі ўразлівасці атакавалы можа выканаць свой код з правамі фонавага працэсу, які каардынуе працу Bluetooth у Android.
Праблема спецыфічная для прымяняецца ў Android Bluetooth-стэка (заснаваны на кодзе праекта BlueDroid ад кампаніі Broadcom) і не выяўляецца ў ужывальным у Linux стэку BlueZ.
Даследнікі, якія выявілі праблему, змаглі падрыхтаваць працоўны прататып эксплоіта, але дэталі эксплуатацыі будуць. пазней, пасля таго як выпраўленне будзе даведзена да асноўнай масы карыстальнікаў. Вядома толькі, што ўразлівасць прысутнічае ў кодзе перазборкі пакетаў і некарэктным вылічэннем памеру пакетаў L2CAP (Logical link control and adaptation protocol), калі перададзеныя адпраўніком дадзеныя, перавышаюць чаканы памер.
У Android 8 і 9 праблема можа прывесці да выканання кода, але ў Android 10 абмяжоўваецца крахам фонавага працэсу Bluetooth. Больш за старыя выпускі Android патэнцыйна схільныя праблеме, але магчымасць эксплуатацыі ўразлівасці не тэставалася. Карыстачам рэкамендуецца як мага хутчэй усталяваць абнаўленне прашыўкі, а калі гэта немагчыма - па змаўчанні адключыць Bluetooth, забараніць выяўленне прылады і актываваць Bluetooth у грамадскіх месцах толькі пры крайняй неабходнасці (у тым ліку можна замяніць бесправадныя навушнікі на правадныя).
Акрамя адзначанай праблемы ў наборы выпраўленняў праблем з бяспекай для Android ухілена 26 уразлівасцяў, з якіх яшчэ адной уразлівасці (CVE-2020-0023) прысвоены крытычны ўзровень небяспекі. Другая ўразлівасць таксама Bluetooth-стэк і звязана з некарэктнай апрацоўкай прывілеі BLUETOOTH_PRIVILEGED у setPhonebookAccessPermission. Што да ўразлівасцяў, пазначаных як небяспечныя, то 7 праблем ухілена ва фрэймворках і прыкладаннях, 4 у сістэмных кампанентах, 2 у ядры і 10 у адчыненых і прапрыетарных кампанентах для чыпаў Qualcomm.
Крыніца: opennet.ru