U februaru Kritični problem Android platforme riješen (CVE-2020-0022) u Bluetooth steku, koji omogućava daljinsko izvršavanje koda slanjem posebno dizajniranog Bluetooth paketa. Problem može biti neotkriven od strane napadača unutar Bluetooth dometa. Moguće je da se ranjivost može koristiti za stvaranje crva koji inficiraju susjedne uređaje u lancu.
Za napad je dovoljno znati MAC adresu uređaja žrtve (nije potrebno prethodno uparivanje, ali Bluetooth mora biti uključen na uređaju). Na nekim uređajima, Bluetooth MAC adresa se može izračunati na osnovu Wi-Fi MAC adrese. Ako se ranjivost uspješno iskoristi, napadač može izvršiti svoj kod s pravima pozadinskog procesa koji koordinira rad Bluetooth-a u Androidu.
Problem je specifičan za Bluetooth stog koji se koristi u Androidu (bazirano na kodu iz BlueDroid projekta iz Broadcoma) i ne pojavljuje se u BlueZ steku koji se koristi na Linuxu.
Istraživači koji su identifikovali problem uspeli su da pripreme radni prototip eksploatacije, ali će detalji eksploatacije biti kasnije, nakon što je popravka predstavljena većini korisnika. Poznato je samo da je ranjivost prisutna u kodu za rekonstrukciju paketa i netačan proračun veličine L2CAP (Logical Link Control and Adaptation Protocol) paketa, ako podaci koje šalje pošiljalac premašuju očekivanu veličinu.
U Androidu 8 i 9, problem može dovesti do izvršavanja koda, ali u Androidu 10 ograničen je na pad pozadinskog Bluetooth procesa. Problem potencijalno utiče na starija izdanja Androida, ali mogućnost iskorištavanja ranjivosti nije testirana. Korisnicima se savjetuje da instaliraju ažuriranje firmvera što je prije moguće, a ako to nije moguće, isključe Bluetooth prema zadanim postavkama, spriječe otkrivanje uređaja i aktiviraju Bluetooth na javnim mjestima samo kada je to apsolutno neophodno (uključujući zamjenu bežičnih slušalica sa ožičenim).
Pored navedenog problema u Skup sigurnosnih ispravki za Android eliminisao je 26 ranjivosti, od kojih je još jednoj ranjivosti (CVE-2020-0023) dodijeljen kritični nivo opasnosti. Druga ranjivost je takođe Bluetooth stog i povezan je s pogrešnom obradom privilegije BLUETOOTH_PRIVILEGED u setPhonebookAccessPermission. Što se tiče ranjivosti označenih kao visokorizične, 7 problema je riješeno u okvirima i aplikacijama, 4 u sistemskim komponentama, 2 u kernelu i 10 u otvorenim i vlasničkim komponentama za Qualcommove čipove.
izvor: opennet.ru