V únoru Opraven kritický problém platformy Android (CVE-2020-0022) v zásobníku Bluetooth, který umožňuje vzdálené spuštění kódu odesláním speciálně navrženého paketu Bluetooth. Útočník v dosahu Bluetooth může problém neodhalit. Je možné, že zranitelnost by mohla být použita k vytvoření červů, kteří infikují sousední zařízení v řetězci.
Pro útok stačí znát MAC adresu zařízení oběti (není nutné předběžné spárování, ale na zařízení musí být zapnuté Bluetooth). Na některých zařízeních může být MAC adresa Bluetooth vypočítána na základě MAC adresy Wi-Fi. Pokud je zranitelnost úspěšně zneužita, může útočník spustit svůj kód s právy procesu na pozadí, který koordinuje činnost Bluetooth v Androidu.
Problém je specifický pro zásobník Bluetooth používaný v systému Android (založeno na kódu z projektu BlueDroid od společnosti Broadcom) a nezobrazuje se v zásobníku BlueZ používaném na Linuxu.
Výzkumníci, kteří identifikovali problém, byli schopni připravit funkční prototyp exploitu, ale podrobnosti o využití budou ještě k dispozici později, až bude oprava zavedena pro většinu uživatelů. Je známo pouze to, že zranitelnost je přítomna v kódu pro opětovné sestavení balíčků a nesprávný výpočet velikosti paketů L2CAP (Logical link control and adaptation protocol), pokud data přenášená odesílatelem překračují očekávanou velikost.
V systému Android 8 a 9 může problém vést ke spuštění kódu, ale v systému Android 10 je omezen na selhání procesu Bluetooth na pozadí. Starší verze Androidu jsou potenciálně ovlivněny tímto problémem, ale využitelnost této chyby zabezpečení nebyla testována. Uživatelům se doporučuje nainstalovat aktualizaci firmwaru co nejdříve, a pokud to není možné, ve výchozím nastavení vypněte Bluetooth, zabraňte odhalení zařízení a aktivujte Bluetooth na veřejných místech pouze v nezbytně nutných případech (včetně výměny bezdrátových sluchátek za drátová).
Kromě uvedeného problému v Sada bezpečnostních oprav pro Android odstranila 26 zranitelností, z nichž další zranitelnosti (CVE-2020-0023) byla přiřazena kritická úroveň nebezpečí. Druhá zranitelnost je také Bluetooth stack a je spojen s nesprávným zpracováním oprávnění BLUETOOTH_PRIVILEGED v setPhonebookAccessPermission. Pokud jde o zranitelnosti označené jako vysoce rizikové, bylo řešeno 7 problémů v rámci a aplikací, 4 v systémových komponentách, 2 v jádře a 10 v open source a proprietárních komponentách pro čipy Qualcomm.
Zdroj: opennet.ru