Otsailean Android plataformaren arazo larria konpondu da (CVE-2020-0022) Bluetooth pilan, urruneko kodea exekutatzeko aukera ematen duena, bereziki diseinatutako Bluetooth pakete bat bidaliz. Arazoa Bluetooth barrutian dagoen erasotzaile batek detektatu ez dezake. Baliteke ahultasuna kate bateko aldameneko gailuak infektatzen dituzten harrak sortzeko erabiltzea.
Eraso bat egiteko, nahikoa da biktimaren gailuaren MAC helbidea jakitea (ez da beharrezkoa aurrez parekatzea, baina Bluetootha aktibatuta egon behar da gailuan). Gailu batzuetan, Bluetooth MAC helbidea Wi-Fi MAC helbidean oinarrituta kalkula daiteke. Ahultasuna ongi ustiatzen bada, erasotzaileak bere kodea exekuta dezake Android-en Bluetooth-aren funtzionamendua koordinatzen duen atzeko prozesu baten eskubideekin.
Arazoa Android-en erabiltzen den Bluetooth pilari dagokio (Broadcom-eko BlueDroid proiektuko kodean oinarrituta) eta ez da Linux-en erabiltzen den BlueZ pilan agertzen.
Arazoa identifikatu duten ikertzaileek ustiapenaren prototipo funtzionala prestatu ahal izan dute, baina ustiapenaren xehetasunak izango dira. geroago, konponketa erabiltzaile gehienei zabaldu ondoren. Bakarrik ezagutzen da ahultasuna paketeak berreraikitzeko kodean dagoela eta L2CAP (Logial link control and adaptation protocol) paketeen tamainaren kalkulu okerra, igorleak igorritako datuek esperotako tamaina gainditzen badute.
Android 8 eta 9-n, arazoak kodea exekutatzeko ekar dezake, baina Android 10-n atzeko planoko Bluetooth prozesuaren hutsegitera mugatzen da. Android-en bertsio zaharragoek arazoaren eragina izan dezakete, baina ahultasunaren ustiapena ez da probatu. Erabiltzaileei gomendatzen zaie firmware-eguneratzea lehenbailehen instalatzea, eta hori ezinezkoa bada, Bluetooth-a lehenespenez desaktibatu, gailua aurkitzea saihestu eta Bluetooth-a leku publikoetan guztiz beharrezkoa denean soilik aktibatzea (hari gabeko entzungailuak kabledunekin ordezkatzea barne).
urtean adierazitako arazoaz gain Android-en segurtasun-konponketa multzoak 26 ahultasun ezabatu zituen, eta horietatik beste ahultasun bati (CVE-2020-0023) arrisku-maila kritikoa esleitu zitzaion. Bigarren ahultasuna ere bada Bluetooth pila eta setPhonebookAccessPermission-en BLUETOOTH_PRIVILEGED pribilegioaren prozesatze okerrekin lotuta dago. Arrisku handiko gisa markatutako ahultasunei dagokienez, 7 arazo landu ziren esparru eta aplikazioetan, 4 sistemaren osagaietan, 2 nukleoan eta 10 Qualcomm txipetarako kode irekiko eta jabedun osagaietan.
Iturria: opennet.ru