Ақпан айында Android платформасының маңызды мәселесі шешілді (CVE-2020-0022) арнайы жасалған Bluetooth пакетін жіберу арқылы қашықтан кодты орындауға мүмкіндік беретін Bluetooth стекінде. Мәселені Bluetooth ауқымындағы шабуылдаушы анықтамауы мүмкін. Мүмкін, осалдық тізбектегі көрші құрылғыларды жұқтыратын құрттарды жасау үшін пайдаланылуы мүмкін.
Шабуыл үшін жәбірленушінің құрылғысының MAC мекенжайын білу жеткілікті (алдын ала жұптастыру қажет емес, бірақ құрылғыда Bluetooth қосулы болуы керек). Кейбір құрылғыларда Bluetooth MAC мекенжайын Wi-Fi MAC мекенжайы негізінде есептеуге болады. Егер осалдық сәтті пайдаланылса, шабуылдаушы Android жүйесінде Bluetooth жұмысын үйлестіретін фондық процестің құқықтарымен өз кодын орындай алады.
Мәселе Android жүйесінде қолданылатын Bluetooth стекіне тән (Broadcom ұсынған BlueDroid жобасының кодына негізделген) және Linux жүйесінде қолданылатын BlueZ стекінде көрсетілмейді.
Мәселені анықтаған зерттеушілер эксплуатацияның жұмыс прототипін дайындай алды, бірақ пайдаланудың егжей-тегжейлері кейінірек, түзету пайдаланушылардың көпшілігіне таратылғаннан кейін. Тек осалдық пакеттерді және қайта құру кодында бар екені белгілі L2CAP (Logical Link Control and Adaptation Protocol) пакеттерінің өлшемін қате есептеу, егер жіберуші жіберген деректер күтілетін өлшемнен асып кетсе.
Android 8 және 9-да мәселе кодты орындауға әкелуі мүмкін, бірақ Android 10-де ол фондық Bluetooth процесінің бұзылуымен шектеледі. Мәселе Android жүйесінің ескі шығарылымдарына әсер етуі мүмкін, бірақ осалдықтың пайдалану мүмкіндігі тексерілмеген. Пайдаланушыларға микробағдарлама жаңартуын мүмкіндігінше тезірек орнату ұсынылады, ал егер бұл мүмкін болмаса, әдепкі бойынша Bluetooth-ды өшіріп, құрылғының табылуына жол бермеңіз және Bluetooth-ды қоғамдық орындарда өте қажет болғанда ғана белсендіріңіз (оның ішінде сымсыз құлақаспаптарды сымды құлаққаптарға ауыстыру).
Белгіленген мәселеге қосымша Android жүйесіне арналған қауіпсіздік түзетулерінің жинағы 26 осалдықты жойды, оның ішінде басқа осалдыққа (CVE-2020-0023) қауіптіліктің критикалық деңгейі тағайындалды. Екінші осалдық сонымен қатар Bluetooth стек және setPhonebookAccessPermission ішіндегі BLUETOOTH_PRIVILEGED артықшылығын қате өңдеумен байланысты. Тәуекел деңгейі жоғары деп белгіленген осалдықтар тұрғысынан 7 мәселе фреймворктер мен қолданбаларда, 4 жүйелік құрамдастарда, 2 ядрода және 10 ашық бастапқы және Qualcomm чиптері үшін меншікті құрамдастарда қаралды.
Ақпарат көзі: opennet.ru