I mí Feabhra Fadhb criticiúil ardán Android socraithe (CVE-2020-0022) sa chruach Bluetooth, a cheadaíonn cianchód a fhorghníomhú trí phaicéad Bluetooth atá deartha go speisialta a sheoladh. Is féidir leis an bhfadhb a bheith faoi deara ag ionsaitheoir laistigh de raon Bluetooth. Is féidir go bhféadfaí an leochaileacht a úsáid chun péisteanna a chruthú a ionfhabhtaíonn feistí comharsanacha i slabhra.
Le haghaidh ionsaí, is leor seoladh MAC feiste an íospartaigh a fhios (ní gá réamhphéireáil a dhéanamh, ach ní mór Bluetooth a chur ar an bhfeiste). Ar roinnt feistí, féadfar an seoladh Bluetooth MAC a ríomh bunaithe ar an seoladh MAC Wi-Fi. Má dhéantar an leochaileacht a shaothrú go rathúil, is féidir leis an ionsaitheoir a chód a fhorghníomhú le cearta próiseas cúlra a chomhordaíonn oibriú Bluetooth i Android.
Baineann an fhadhb go sonrach leis an stack Bluetooth a úsáidtear in Android (bunaithe ar chód ón tionscadal BlueDroid ó Broadcom) agus níl sé le feiceáil sa chruach BlueZ a úsáidtear ar Linux.
Bhí na taighdeoirí a d'aithin an fhadhb in ann fréamhshamhail oibre den shaothrú a ullmhú, ach beidh sonraí an shaothrú níos déanaí, tar éis an tsocrú a rolladh amach chuig tromlach na n-úsáideoirí. Níl a fhios ach go bhfuil an leochaileacht i láthair sa chód maidir le pacáistí atógáil agus ríomh mícheart ar mhéid na bpacáistí L2CAP (Prótacal rialaithe agus oiriúnaithe naisc loighciúil), má sháraíonn na sonraí a tharchuir an seoltóir an méid ionchais.
In Android 8 agus 9, d'fhéadfadh forghníomhú cód a bheith mar thoradh ar an bhfadhb, ach i Android 10 tá sé teoranta do thuairteáil an phróisis Bluetooth cúlra. D’fhéadfadh tionchar a bheith ag an tsaincheist ar eisiúintí níos sine de Android, ach níl tástáil déanta ar insaothraitheacht na leochaileachta. Moltar d’úsáideoirí an nuashonrú firmware a shuiteáil chomh luath agus is féidir, agus mura féidir é seo a dhéanamh, Bluetooth a mhúchadh de réir réamhshocraithe, fionnachtain gléas a chosc, agus Bluetooth a ghníomhachtú in áiteanna poiblí ach amháin nuair atá fíor-riachtanach (lena n-áirítear cluasáin gan sreang a athsholáthar le cinn sreangaithe).
Chomh maith leis an bhfadhb a tugadh faoi deara i Chuir an tsraith socruithe slándála do Android deireadh le 26 leochaileacht, ar sannadh leibhéal criticiúil contúirte do leochaileacht eile (CVE-2020-0023). Is é an dara leochaileacht freisin Stack Bluetooth agus tá baint aige le próiseáil mhícheart na pribhléide BLUETOOTH_PRIVILEGED in setPhonebookAccessPermission. I dtéarmaí leochaileachtaí a luaitear mar ard-riosca, tugadh aghaidh ar 7 saincheist i gcreatanna agus in iarratais, 4 i gcomhpháirteanna córais, 2 san eithne, agus 10 i gcomhpháirteanna foinse oscailte agus dílseánaigh le haghaidh sceallóga Qualcomm.
Foinse: oscailtenet.ru