U veljači Riješen kritičan problem Android platforme (CVE-2020-0022) u Bluetooth stogu, koji omogućuje daljinsko izvršavanje koda slanjem posebno dizajniranog Bluetooth paketa. Napadač unutar dometa Bluetootha može neotkriti problem. Moguće je da se ranjivost može iskoristiti za stvaranje crva koji zaraze susjedne uređaje u lancu.
Za napad je dovoljno znati MAC adresu žrtvinog uređaja (nije potrebno prethodno uparivanje, ali Bluetooth mora biti uključen na uređaju). Na nekim uređajima, Bluetooth MAC adresa može se izračunati na temelju Wi-Fi MAC adrese. Ako je ranjivost uspješno iskorištena, napadač može izvršiti svoj kod s pravima pozadinskog procesa koji koordinira rad Bluetootha u Androidu.
Problem je specifičan za Bluetooth skup koji se koristi u Androidu (na temelju koda iz projekta BlueDroid iz Broadcoma) i ne pojavljuje se u BlueZ stogu koji se koristi u Linuxu.
Istraživači koji su identificirali problem uspjeli su pripremiti radni prototip eksploatacije, ali će detalji eksploatacije biti kasnije, nakon što se popravak pojavi većini korisnika. Poznato je samo da je ranjivost prisutna u kodu za ponovnu izgradnju paketa i neispravan izračun veličine L2CAP (Logical Link Control and Adaptation Protocol) paketa, ako podaci koje šalje pošiljatelj premašuju očekivanu veličinu.
U Androidu 8 i 9 problem može dovesti do izvršavanja koda, ali u Androidu 10 ograničen je na pad pozadinskog Bluetooth procesa. Starija izdanja Androida potencijalno su pogođena problemom, ali iskoristivost ranjivosti nije ispitana. Korisnicima se savjetuje da instaliraju ažuriranje firmvera što je prije moguće, a ako to nije moguće, isključe Bluetooth prema zadanim postavkama, spriječe otkrivanje uređaja i aktiviraju Bluetooth na javnim mjestima samo kada je prijeko potrebno (uključujući zamjenu bežičnih slušalica žičanim).
Pored navedenog problema u Skup sigurnosnih popravaka za Android eliminirao je 26 ranjivosti, od kojih je jednoj ranjivosti (CVE-2020-0023) dodijeljena kritična razina opasnosti. Druga ranjivost je također Bluetooth stack i povezan je s neispravnom obradom privilegije BLUETOOTH_PRIVILEGED u setPhonebookAccessPermission. Što se tiče ranjivosti označenih kao visokorizične, 7 problema je riješeno u okvirima i aplikacijama, 4 u komponentama sustava, 2 u kernelu i 10 u open source i vlasničkim komponentama za Qualcomm čipove.
Izvor: opennet.ru