През февруари Отстранен е критичен проблем с платформата Android (CVE-2020-0022) в Bluetooth стека, което позволява дистанционно изпълнение на код чрез изпращане на специално проектиран Bluetooth пакет. Проблемът може да не бъде открит от нападател в обхвата на Bluetooth. Възможно е уязвимостта да се използва за създаване на червеи, които заразяват съседни устройства във веригата.
За атака е достатъчно да знаете MAC адреса на устройството на жертвата (не е необходимо предварително сдвояване, но Bluetooth трябва да е включен на устройството). На някои устройства Bluetooth MAC адресът може да бъде изчислен въз основа на Wi-Fi MAC адреса. Ако уязвимостта бъде успешно експлоатирана, атакуващият може да изпълни своя код с правата на фонов процес, който координира работата на Bluetooth в Android.
Проблемът е специфичен за Bluetooth стека, използван в Android (базиран на код от проекта BlueDroid от Broadcom) и не се появява в стека BlueZ, използван в Linux.
Изследователите, които идентифицираха проблема, успяха да подготвят работещ прототип на експлойта, но подробностите за експлоатацията ще бъдат по-късно, след като корекцията бъде разпространена за повечето потребители. Известно е само, че уязвимостта присъства в кода за повторно изграждане на пакети и неправилно изчисляване на размера на L2CAP (протокол за контрол и адаптация на логическата връзка) пакети, ако данните, предадени от подателя, надвишават очаквания размер.
В Android 8 и 9 проблемът може да доведе до изпълнение на код, но в Android 10 е ограничен до срив на фоновия Bluetooth процес. По-старите версии на Android са потенциално засегнати от проблема, но възможността за използване на уязвимостта не е тествана. Потребителите се съветват да инсталират актуализацията на фърмуера възможно най-скоро и ако това не е възможно, да изключат Bluetooth по подразбиране, да предотвратят откриването на устройства и да активират Bluetooth на обществени места само когато е абсолютно необходимо (включително замяна на безжични слушалки с кабелни).
В допълнение към отбелязания проблем в Наборът от корекции на сигурността за Android елиминира 26 уязвимости, от които на друга уязвимост (CVE-2020-0023) беше определено критично ниво на опасност. Втората уязвимост също е Bluetooth стек и е свързан с неправилна обработка на привилегията BLUETOOTH_PRIVILEGED в setPhonebookAccessPermission. По отношение на уязвимостите, маркирани като високорискови, 7 проблема бяха адресирани в рамките и приложенията, 4 в системните компоненти, 2 в ядрото и 10 в компонентите с отворен код и патентовани компоненти за чипове на Qualcomm.
Източник: opennet.ru