Í febrúar Mikilvægt vandamál fyrir Android vettvang lagað (CVE-2020-0022) í Bluetooth stafla, sem gerir kleift að keyra fjarkóða með því að senda sérhannaðan Bluetooth pakka. Árásarmaður getur ekki fundið vandamálið innan Bluetooth-sviðs. Hugsanlegt er að varnarleysið gæti verið notað til að búa til orma sem sýkja nálæg tæki í keðju.
Fyrir árás er nóg að vita MAC vistfang tækis fórnarlambsins (forpörun er ekki nauðsynleg, en kveikt verður á Bluetooth á tækinu). Í sumum tækjum gæti Bluetooth MAC vistfangið verið reiknað út frá Wi-Fi MAC vistfanginu. Ef tekist er að nýta veikleikann getur árásarmaðurinn framkvæmt kóðann sinn með réttindi bakgrunnsferlis sem samhæfir virkni Bluetooth í Android.
Vandamálið er sérstakt við Bluetooth stafla sem notaður er í Android (byggt á kóða frá BlueDroid verkefninu frá Broadcom) og birtist ekki í BlueZ staflanum sem notaður er á Linux.
Rannsakendur sem greindu vandamálið gátu útbúið virka frumgerð af hagnýtingu, en upplýsingar um hagnýtingu verða síðar, eftir að lagfæringin hefur verið birt til meirihluta notenda. Það er aðeins vitað að varnarleysið er til staðar í kóðanum fyrir endurgerð pakka og rangur útreikningur á stærð L2CAP (Logical link control and adaptation protocol) pakka, ef gögn sem send eru af sendanda fara yfir væntanleg stærð.
Í Android 8 og 9 getur vandamálið leitt til keyrslu kóða, en í Android 10 er það takmarkað við hrun á bakgrunni Bluetooth ferlisins. Eldri útgáfur af Android verða hugsanlega fyrir áhrifum af vandamálinu, en ekki hefur verið prófað hvernig veikleikinn er notaður. Notendum er bent á að setja upp vélbúnaðaruppfærsluna eins fljótt og auðið er, og ef það er ekki mögulegt, slökkva á Bluetooth sjálfgefið, koma í veg fyrir uppgötvun tækis og virkja Bluetooth á opinberum stöðum aðeins þegar brýna nauðsyn krefur (þar á meðal að skipta um þráðlaus heyrnartól með snúru).
Í viðbót við bent vandamál í Öryggisleiðréttingarnar fyrir Android útrýmdu 26 veikleikum, þar af var annar veikleiki (CVE-2020-0023) úthlutað hættustigi. Annað varnarleysið er líka Bluetooth stafla og tengist rangri vinnslu á BLUETOOTH_PRIVILEGED forréttindum í setPhonebookAccessPermission. Hvað varðar veikleika sem merktir eru sem áhættusamir, var tekið á 7 vandamálum í ramma og forritum, 4 í kerfishlutum, 2 í kjarnanum og 10 í opnum og séríhlutum fyrir Qualcomm flís.
Heimild: opennet.ru