Yn febrewaris Android-platfoarm kritysk probleem fêst (CVE-2020-0022) yn 'e Bluetooth-stapel, wêrtroch útfiering fan koade op ôfstân mooglik is troch in spesjaal ûntworpen Bluetooth-pakket te ferstjoeren. It probleem kin net ûntdutsen wurde troch in oanfaller binnen Bluetooth-berik. It is mooglik dat de kwetsberens koe wurde brûkt om wjirmen te meitsjen dy't oanbuorjende apparaten yn in ketting ynfektearje.
Foar in oanfal is it genôch om it MAC-adres fan it apparaat fan it slachtoffer te witten (foarôfparing is net fereaske, mar Bluetooth moat op it apparaat ynskeakele wurde). Op guon apparaten kin it Bluetooth MAC-adres wurde berekkene op basis fan it Wi-Fi MAC-adres. As de kwetsberens mei súkses wurdt eksploitearre, kin de oanfaller syn koade útfiere mei de rjochten fan in eftergrûnproses dat de wurking fan Bluetooth yn Android koördinearret.
It probleem is spesifyk foar de Bluetooth-stapel brûkt yn Android (basearre op koade fan it BlueDroid-projekt fan Broadcom) en ferskynt net yn 'e BlueZ-stapel brûkt op Linux.
De ûndersikers dy't it probleem identifisearre wiene yn steat om in wurkjend prototype fan 'e eksploitaasje te meitsjen, mar de details fan' e eksploitaasje sille wêze letter, neidat de fix is rôle út nei de mearderheid fan brûkers. It is allinich bekend dat de kwetsberens oanwêzich is yn 'e koade foar it werbouwen fan pakketten en ferkearde berekkening fan de grutte fan L2CAP (Logyske keppeling kontrôle en oanpassing protokol) pakketten, as de gegevens oerdroegen troch de stjoerder grutter is as de ferwachte grutte.
Yn Android 8 en 9 kin it probleem liede ta útfiering fan koade, mar yn Android 10 is it beheind ta it crashen fan it eftergrûn Bluetooth-proses. Aldere releases fan Android wurde potinsjeel beynfloede troch it probleem, mar de eksploitaasje fan 'e kwetsberens is net hifke. Brûkers wurde advisearre om de firmware-fernijing sa gau mooglik te ynstallearjen, en as dit net mooglik is, skeakelje Bluetooth standert út, foarkomme apparaatûntdekking en aktivearje Bluetooth op iepenbiere plakken allinich as it perfoarst nedich is (ynklusyf it ferfangen fan draadloze koptelefoanen mei bedrade).
Neist it opmurken probleem yn De set fan befeiligingsfixes foar Android elimineare 26 kwetsberens, wêrfan in oare kwetsberens (CVE-2020-0023) in kritysk nivo fan gefaar waard tawiisd. De twadde kwetsberens is ek Bluetooth-stapel en is ferbûn mei ferkearde ferwurking fan it BLUETOOTH_PRIVILEGED-privilege yn setPhonebookAccessPermission. Yn termen fan kwetsberens markearre as heech risiko, waarden 7 problemen oanpakt yn kaders en applikaasjes, 4 yn systeemkomponinten, 2 yn 'e kernel, en 10 yn iepen boarne en proprietêre komponinten foar Qualcomm-chips.
Boarne: opennet.ru