Nan mwa fevriye Pwoblèm kritik platfòm Android fikse (CVE-2020-0022) nan pil Bluetooth la, ki pèmèt ekzekisyon kòd aleka pa voye yon pake Bluetooth ki fèt espesyalman. Pwoblèm nan ka detekte pa yon atakè nan ranje Bluetooth. Li posib ke vilnerabilite a ta ka itilize yo kreye vè ki enfekte aparèy vwazen nan yon chèn.
Pou yon atak, li ase pou konnen adrès MAC aparèy viktim nan (pre-pairement pa obligatwa, men Bluetooth dwe vire sou aparèy la). Sou kèk aparèy, yo ka kalkile adrès MAC Bluetooth la dapre adrès MAC Wi-Fi. Si vilnerabilite a avèk siksè eksplwate, atakè a ka egzekite kòd li a ak dwa yo nan yon pwosesis background ki kowòdone operasyon an nan Bluetooth nan android.
Pwoblèm lan se espesifik nan pil Bluetooth yo itilize nan android (ki baze sou kòd ki soti nan pwojè BlueDroid nan Broadcom) epi li pa parèt nan pil BlueZ yo itilize sou Linux.
Chèchè yo ki te idantifye pwoblèm nan te kapab prepare yon pwototip k ap travay nan eksplwatasyon an, men detay yo nan eksplwatasyon an pral pita, apre yo fin ranje a te woule soti nan majorite itilizatè yo. Li se sèlman li te ye ke vilnerabilite a prezan nan kòd la pou rebati pakè ak kalkil kòrèk nan gwosè L2CAP (Kontwòl lyen lojik ak pwotokòl adaptasyon) pake, si done yo transmèt pa moun k la depase gwosè a espere.
Nan Android 8 ak 9, pwoblèm nan ka mennen nan ekzekisyon kòd, men nan Android 10 li limite a aksidan an nan pwosesis la background Bluetooth. Pi gran degaje Android yo potansyèlman afekte pa pwoblèm nan, men eksplwatasyon nan vilnerabilite a pa te teste. Itilizatè yo konseye yo enstale aktyalizasyon firmwèr la pi vit ke posib, epi si sa a se pa posib, fèmen Bluetooth pa default, anpeche dekouvèt aparèy, ak aktive Bluetooth nan plas piblik sèlman lè absoliman nesesè (ki gen ladan ranplase kas ekoutè san fil ak moun ki branche).
Anplis de pwoblèm nan te note nan Seri ranje sekirite pou Android elimine 26 vilnerabilite, yo te bay yon lòt vilnerabilite (CVE-2020-0023) yon nivo danje kritik. Dezyèm vilnerabilite a se tou Pile Bluetooth epi li asosye ak tretman kòrèk nan privilèj BLUETOOTH_PRIVILEGED nan setPhonebookAccessPermission. An tèm de vilnerabilite ki endike kòm gwo risk, yo te adrese 7 pwoblèm nan kad ak aplikasyon, 4 nan eleman sistèm, 2 nan nwayo a, ak 10 nan sous louvri ak konpozan propriétaires pou chip Qualcomm.
Sous: opennet.ru