Februárban Android platform kritikus probléma megoldva (CVE-2020-0022) a Bluetooth veremben, amely lehetővé teszi a távoli kódfuttatást egy speciálisan kialakított Bluetooth-csomag küldésével. A problémát a Bluetooth hatótávolságán belüli támadó nem észlelheti. Lehetséges, hogy a sérülékenységet olyan férgek létrehozására lehet használni, amelyek egy láncban szomszédos eszközöket fertőznek meg.
Támadáshoz elég tudni az áldozat eszközének MAC-címét (előpárosítás nem szükséges, de a Bluetooth-t be kell kapcsolni az eszközön). Egyes eszközökön a Bluetooth MAC-cím a Wi-Fi MAC-cím alapján számítható ki. Ha a sérülékenységet sikeresen kihasználják, a támadó egy háttérfolyamat jogaival hajthatja végre a kódját, amely koordinálja a Bluetooth működését Androidban.
A probléma kifejezetten az Androidban használt Bluetooth-veremre vonatkozik (a Broadcom BlueDroid projektjének kódja alapján), és nem jelenik meg a Linuxon használt BlueZ veremben.
A problémát azonosító kutatók el tudták készíteni az exploit működő prototípusát, de a kiaknázás részletei később, miután a javítást a felhasználók többsége számára közzétették. Csak annyit tudni, hogy a biztonsági rés a csomagok újraépítésére szolgáló kódban található és az L2CAP (Logical Link Control and adaptation Protocol) csomagok méretének helytelen kiszámítása, ha a küldő által továbbított adat meghaladja az elvárt méretet.
Android 8-ban és 9-ben a probléma kódvégrehajtáshoz vezethet, Android 10-ben azonban a háttérben futó Bluetooth-folyamat összeomlására korlátozódik. Az Android régebbi kiadásait érintheti a probléma, de a sérülékenység kihasználhatóságát nem tesztelték. A felhasználóknak azt tanácsoljuk, hogy mielőbb telepítsék a firmware-frissítést, és ha ez nem lehetséges, akkor alapértelmezés szerint kapcsolják ki a Bluetooth-t, akadályozzák meg az eszközfelderítést, és csak akkor aktiválják a Bluetooth-t nyilvános helyeken, ha feltétlenül szükséges (beleértve a vezeték nélküli fejhallgató vezetékesre cseréjét).
A jelzett probléma mellett Az Androidhoz készült biztonsági javítások készlete 26 sérülékenységet szüntetett meg, amelyek közül egy másik sérülékenységhez (CVE-2020-0023) kritikus veszélyszintet rendeltek. A második sebezhetőség is Bluetooth verem, és a setPhonebookAccessPermission BLUETOOTH_PRIVILEGED jogosultságának helytelen feldolgozásához kapcsolódik. A magas kockázatúként megjelölt sebezhetőségek tekintetében 7 problémát kezeltek a keretrendszerekben és alkalmazásokban, 4-et a rendszerkomponensekben, 2-t a rendszermagban, és 10-et a Qualcomm chipek nyílt forráskódú és szabadalmaztatott összetevőiben.
Forrás: opennet.ru