Το Νοέμβριο του Android Security Bulletin δημοσίευσε πληροφορίες σχετικά με την ευπάθεια CVE-2025-48593 στο υποσύστημα Bluetooth, η οποία επηρεάζει τις εκδόσεις Android 13 έως 16. Η ευπάθεια έχει αξιολογηθεί ως κρίσιμη (9.8 στα 10) επειδή μπορεί να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα κατά την επεξεργασία ειδικά κατασκευασμένων πακέτων Bluetooth.
Η Google δεν έχει ακόμη δημοσιεύσει μια λεπτομερή περιγραφή της ευπάθειας, αλλά ανεξάρτητοι ερευνητές ισχυρίζονται ότι το πρόβλημα δεν επηρεάζει τα συνηθισμένα smartphones και επηρεάζει μόνο συσκευές Bluetooth που μπορούν να λειτουργήσουν ως ηχεία, όπως έξυπνα ηχεία, smartwatches και συστήματα ψυχαγωγίας αυτοκινήτου. Η εκμετάλλευση απαιτεί από τον χρήστη να αντιστοιχίσει τη συσκευή του με τη συσκευή του εισβολέα. Μια λύση είναι απλώς να απορρίψετε ύποπτα αιτήματα αντιστοίχισης (η συμβουλή της Google αναφέρει ότι η εκμετάλλευση δεν απαιτεί αλληλεπίδραση χρήστη).
Η επιδιόρθωση συνίσταται στην προσθήκη μιας κλήσης για έλεγχο της ύπαρξης της βάσης δεδομένων εντοπισμού κατά την εργασία με το προφίλ Bluetooth Handsfree και στη διακοπή των αναζητήσεων μεταξύ ομότιμων χρηστών χρησιμοποιώντας το SDP (Πρωτόκολλο Ανακάλυψης Υπηρεσίας), καθώς και στην επαναφορά και εκκαθάριση της δομής p_disc_db ("βάση δεδομένων εντοπισμού"). Ορισμένοι χειρισμοί για την επιστροφή σφαλμάτων και την επανέναρξη των συνδέσεων κατά τη διαδικασία ανίχνευσης και διαπραγμάτευσης υπηρεσιών Bluetooth. υπηρέτης με τον πελάτη να οδηγήσει σε πρόσβαση σε μια ήδη ελευθερωμένη περιοχή μνήμης (χρήση μετά την απελευθέρωση).
Η επιδιόρθωση έχει ήδη μεταφερθεί στον κώδικα του LineageOS. Ένα πρώιμο πρωτότυπο του exploit είναι διαθέσιμο, προκαλώντας σφάλμα κατά την εκκίνηση του Android σε έναν ειδικό εξομοιωτή. Έχουν επίσης εντοπιστεί στο διαδίκτυο προσπάθειες πώλησης ενός λειτουργικού exploit, αλλά φαίνεται να πρόκειται για προσπάθειες διανομής κακόβουλου λογισμικού ή απατεώνες που πωλούν ένα ψεύτικο exploit.
Εκτός από αυτό το θέμα ευπάθειας, η ενημέρωση του Νοεμβρίου για Android περιλαμβάνει μια επιδιόρθωση για το CVE-2025-48581, ένα θέμα ευπάθειας κλιμάκωσης δικαιωμάτων. Το πρόβλημα επηρεάζει μόνο το Android 16 και χαρακτηρίζεται ως σοβαρό. Το θέμα ευπάθειας προκαλείται από ένα λογικό σφάλμα στη συνάρτηση VerifyNoOverlapInSessions στο αρχείο apexd.cpp, το οποίο μπορεί να εμποδίσει την εγκατάσταση ενημερώσεων που περιέχουν διορθώσεις ασφαλείας. Σημειώνεται ότι το θέμα ευπάθειας μπορεί να αξιοποιηθεί για τοπική κλιμάκωση δικαιωμάτων. Δεν απαιτείται ενέργεια χρήστη για την επίθεση.
Πηγή: opennet.ru
