Helmikuussa Android-alustan kriittinen ongelma korjattu (CVE-2020-0022) Bluetooth-pinossa, joka mahdollistaa koodin etäsuorittamisen lähettämällä erityisesti suunnitellun Bluetooth-paketin. Bluetoothin kantaman sisällä oleva hyökkääjä ei voi havaita ongelmaa. On mahdollista, että haavoittuvuutta voidaan käyttää luomaan matoja, jotka saastuttavat ketjussa viereisiä laitteita.
Hyökkäykseen riittää, että tiedät uhrin laitteen MAC-osoitteen (esipariliitosta ei vaadita, mutta Bluetooth on oltava päällä laitteessa). Joissakin laitteissa Bluetooth MAC-osoite voidaan laskea Wi-Fi MAC-osoitteen perusteella. Jos haavoittuvuutta hyödynnetään onnistuneesti, hyökkääjä voi suorittaa koodinsa taustaprosessin oikeuksilla, joka koordinoi Bluetoothin toimintaa Androidissa.
Ongelma liittyy erityisesti Androidissa käytettävään Bluetooth-pinoon (perustuu Broadcomin BlueDroid-projektin koodiin) eikä näy Linuxissa käytetyssä BlueZ-pinossa.
Ongelman tunnistaneet tutkijat pystyivät valmistelemaan hyväksikäytöstä toimivan prototyypin, mutta hyödyntämisen yksityiskohdat selvitetään myöhemmin, kun korjaus on otettu käyttöön suurimmalle osalle käyttäjistä. Tiedetään vain, että haavoittuvuus on pakettien uudelleenrakennuskoodissa ja virheellinen L2CAP (Logical link Control and adaptation Protocol) -pakettien koon laskeminen, jos lähettäjän lähettämä data ylittää odotetun koon.
Android 8:ssa ja 9:ssä ongelma voi johtaa koodin suorittamiseen, mutta Android 10:ssä se rajoittuu taustalla olevan Bluetooth-prosessin kaatumiseen. Ongelma saattaa vaikuttaa Androidin vanhempiin julkaisuihin, mutta haavoittuvuuden hyödynnettävyyttä ei ole testattu. Käyttäjiä kehotetaan asentamaan laiteohjelmistopäivitys mahdollisimman pian, ja jos tämä ei ole mahdollista, kytkemään Bluetooth pois oletusarvoisesti, estämään laitteen havaitseminen ja aktivoimaan Bluetooth julkisilla paikoilla vain, kun se on ehdottoman välttämätöntä (mukaan lukien langattomien kuulokkeiden vaihtaminen langallisiin).
Mainitun ongelman lisäksi Androidin tietoturvakorjaussarja eliminoi 26 haavoittuvuutta, joista toiselle haavoittuvuudelle (CVE-2020-0023) määritettiin kriittinen vaarataso. Toinen haavoittuvuus on myös Bluetooth-pino ja se liittyy BLUETOOTH_PRIVILEGED-oikeuden virheelliseen käsittelyyn setPhonebookAccessPermissionissa. Mitä tulee korkean riskin haavoittuvuuksiin, 7 ongelmaa käsiteltiin kehyksissä ja sovelluksissa, 4 järjestelmäkomponenteissa, 2 ytimessä ja 10 avoimen lähdekoodin ja patentoiduissa Qualcomm-sirujen komponenteissa.
Lähde: opennet.ru