Ing Februari Masalah kritis platform Android diatasi (CVE-2020-0022) ing tumpukan Bluetooth, sing ngidini eksekusi kode remot kanthi ngirim paket Bluetooth sing dirancang khusus. Masalah kasebut ora bisa dideteksi dening panyerang ing jangkoan Bluetooth. Bisa uga kerentanan kasebut bisa digunakake kanggo nggawe cacing sing nginfèksi piranti tetanggan ing ranté.
Kanggo serangan, cukup ngerti alamat MAC piranti korban (pra-pasangan ora dibutuhake, nanging Bluetooth kudu diuripake ing piranti kasebut). Ing sawetara piranti, alamat MAC Bluetooth bisa diwilang adhedhasar alamat MAC Wi-Fi. Yen kerentanan kasil dieksploitasi, panyerang bisa nglakokake kode kasebut kanthi hak proses latar mburi sing ngoordinasi operasi Bluetooth ing Android.
Masalah kasebut khusus kanggo tumpukan Bluetooth sing digunakake ing Android (adhedhasar kode saka proyek BlueDroid saka Broadcom) lan ora katon ing tumpukan BlueZ sing digunakake ing Linux.
Para panaliti sing nemtokake masalah kasebut bisa nyiapake prototipe eksploitasi, nanging rincian eksploitasi kasebut bakal ditindakake. mengko, sawise fix wis mbalek metu kanggo mayoritas kedhaftar. Iku mung dikenal sing kerentanan ana ing kode kanggo mbangun maneh paket lan pitungan salah saka ukuran paket L2CAP (Kontrol link logis lan protokol adaptasi), yen data sing dikirim dening pangirim ngluwihi ukuran samesthine.
Ing Android 8 lan 9, masalah kasebut bisa nyebabake eksekusi kode, nanging ing Android 10 diwatesi karo kacilakan proses Bluetooth latar mburi. Rilis lawas saka Android duweni potensi kena pengaruh masalah kasebut, nanging eksploitasi kerentanan kasebut durung diuji. Pangguna disaranake nginstal nganyari perangkat kukuh sanalika bisa, lan yen ora bisa, mateni Bluetooth kanthi gawan, nyegah panemuan piranti, lan ngaktifake Bluetooth ing papan umum mung yen pancen perlu (kalebu ngganti headphone nirkabel nganggo kabel).
Saliyane masalah nyatet ing Setel koreksi keamanan kanggo Android ngilangi 26 kerentanan, sing kerentanan liyane (CVE-2020-0023) diwenehi tingkat bahaya sing kritis. Kerentanan kapindho uga Tumpukan Bluetooth lan digandhengake karo pangolahan hak istimewa BLUETOOTH_PRIVILEGED sing salah ing setPhonebookAccessPermission. Ing babagan kerentanan sing ditandhani minangka beresiko dhuwur, 7 masalah ditangani ing kerangka kerja lan aplikasi, 4 ing komponen sistem, 2 ing kernel, lan 10 ing open source lan komponen eksklusif kanggo chip Qualcomm.
Source: opennet.ru