Sa Pebrero Ang kritikal nga problema sa Android platform naayo (CVE-2020-0022) sa Bluetooth stack, nga nagtugot sa remote code execution pinaagi sa pagpadala ug espesyal nga gidisenyo nga Bluetooth packet. Ang problema mahimong dili mamatikdan sa usa ka tig-atake sulod sa Bluetooth range. Posible nga ang pagkahuyang mahimong magamit sa paghimo og mga ulod nga makadaot sa silingang mga aparato sa usa ka kadena.
Alang sa usa ka pag-atake, igo na nga mahibal-an ang MAC address sa aparato sa biktima (dili kinahanglan ang pre-pairing, apan kinahanglan nga i-on ang Bluetooth sa aparato). Sa pipila ka mga device, ang Bluetooth MAC address mahimong kalkulado base sa Wi-Fi MAC address. Kung malampuson nga gipahimuslan ang pagkahuyang, mahimo’g ipatuman sa tig-atake ang iyang code nga adunay mga katungod sa proseso sa background nga nag-coordinate sa operasyon sa Bluetooth sa Android.
Ang problema espesipiko sa Bluetooth stack nga gigamit sa Android (base sa code gikan sa BlueDroid project gikan sa Broadcom) ug dili makita sa BlueZ stack nga gigamit sa Linux.
Ang mga tigdukiduki nga nakaila sa problema nakahimo sa pag-andam sa usa ka nagtrabaho nga prototype sa pagpahimulos, apan ang mga detalye sa pagpahimulos mahimong sa ulahi, human ang pag-ayo nga gilukot sa kadaghanan sa mga tiggamit. Nahibal-an lamang nga ang pagkahuyang anaa sa code alang sa pagtukod pag-usab sa mga pakete ug sayop nga pagkalkula sa gidak-on sa L2CAP (Logical link control and adaptation protocol) nga mga pakete, kung ang datos nga gipasa sa nagpadala molapas sa gipaabot nga gidak-on.
Sa Android 8 ug 9, ang problema mahimong mosangpot sa pagpatuman sa code, apan sa Android 10 limitado kini sa pagkahagsa sa proseso sa Bluetooth sa background. Ang mga daan nga pagpagawas sa Android lagmit nga maapektuhan sa isyu, apan ang pagpahimulos sa pagkahuyang wala pa masulayan. Gitambagan ang mga tiggamit nga i-install ang pag-update sa firmware sa labing madali, ug kung dili kini mahimo, i-off ang Bluetooth sa default, pugngan ang pagdiskobre sa aparato, ug i-aktibo ang Bluetooth sa mga publiko nga lugar kung kinahanglan ra (lakip ang pag-ilis sa mga wireless headphone sa mga wired).
Dugang pa sa natala nga problema sa Ang hugpong sa mga pag-ayo sa seguridad alang sa Android nagwagtang sa 26 ka mga kahuyangan, diin ang lain nga pagkahuyang (CVE-2020-0023) gi-assign sa usa ka kritikal nga lebel sa peligro. Ang ikaduha nga pagkahuyang mao usab Bluetooth stack ug nalangkit sa sayop nga pagproseso sa BLUETOOTH_PRIVILEGED nga pribilehiyo sa setPhonebookAccessPermission. Sa mga termino sa mga kahuyangan nga gimarkahan nga taas nga peligro, 7 nga mga isyu ang gitumong sa mga balangkas ug aplikasyon, 4 sa mga sangkap sa sistema, 2 sa kernel, ug 10 sa bukas nga gigikanan ug proprietary nga mga sangkap alang sa Qualcomm chips.
Source: opennet.ru