Veebruaris Androidi platvormi kriitiline probleem lahendatud (CVE-2020-0022) Bluetoothi virnas, mis võimaldab koodi kaugkäivitamist, saates spetsiaalselt loodud Bluetoothi paketi. Bluetoothi levialas olev ründaja võib probleemi avastamata jätta. Võimalik, et haavatavust võidakse kasutada usside loomiseks, mis nakatavad ahelas naaberseadmeid.
Rünnakuks piisab ohvri seadme MAC-aadressi teadmisest (eelsidumine pole vajalik, kuid Bluetooth peab olema seadmel sisse lülitatud). Mõne seadme puhul võidakse Bluetoothi MAC-aadressi arvutada Wi-Fi MAC-aadressi põhjal. Haavatavuse eduka ärakasutamise korral saab ründaja käivitada oma koodi taustaprotsessi õigustega, mis koordineerib Bluetoothi toimimist Androidis.
Probleem on spetsiifiline Androidis kasutatava Bluetoothi virnaga (põhineb Broadcomi BlueDroid projekti koodil) ja seda ei kuvata Linuxis kasutatavas BlueZ-i virnas.
Probleemi tuvastanud teadlased suutsid ette valmistada ekspluatatsiooni toimiva prototüübi, kuid kasutamise üksikasjad hiljem, pärast seda, kui parandus on enamikule kasutajatele kättesaadav. On vaid teada, et haavatavus on olemas pakettide ümberehitamise koodis ja L2CAP (Logical link Control and adaptation protocol) pakettide suuruse vale arvutamine, kui saatja poolt edastatavad andmed ületavad oodatud suurust.
Android 8 ja 9 puhul võib probleem kaasa tuua koodi täitmise, kuid Android 10 puhul piirdub see taustal toimuva Bluetoothi protsessi krahhiga. Probleem võib potentsiaalselt mõjutada Androidi vanemaid versioone, kuid haavatavuse kasutatavust ei ole testitud. Kasutajatel soovitatakse installida püsivara värskendus esimesel võimalusel ja kui see pole võimalik, lülitage Bluetooth vaikimisi välja, takistage seadme tuvastamist ja aktiveerige Bluetooth avalikes kohtades ainult äärmisel vajadusel (sh juhtmevabade kõrvaklappide asendamine juhtmega).
Lisaks märgitud probleemile sisse Androidi turvaparanduste komplekt kõrvaldas 26 turvaauku, millest veel üks haavatavus (CVE-2020-0023) määrati kriitiliseks ohutasemeks. Teine haavatavus on samuti Bluetoothi virn ja see on seotud setPhonebookAccessPermission privileegi BLUETOOTH_PRIVILEGED vale töötlemisega. Kõrge riskiga haavatavuste osas käsitleti 7 probleemi raamistikes ja rakendustes, 4 süsteemikomponentides, 2 tuumas ning 10 Qualcommi kiipide avatud lähtekoodiga ja patenteeritud komponentides.
Allikas: opennet.ru