αααα»ααααα»αααα ααααΎαα
αα
α»ααααααααΆα αααα αΆααααΆααααααααααααααααααα·ααααα·ααΆα Android ααααΌαααΆααα½ααα»α ααΆαααΆαααααααα (CVE-2020-0022) αα
αααα»αααααααααΌααΌα αααα’αα»ααααΆαα±ααααααΎαααΆαααΌαααΈα
ααααΆααααααΆαααααΎαααα
αααααααΌααΌααααααΆααα
ααΆααΆαα·αααα αααα αΆα’αΆα
αα·αααααΌαααΆαααααΎααααα’αααααΆααααα αΆααα
αααα»ααα½ααααααΌααΌαα ααΆα’αΆα
αα
αα½α
αααααΆααΆαααΆααααααααα’αΆα
ααααΌαααΆαααααΎααΎααααΈαααααΎαααα½α Worm αααααααα§ααααααα·αααΆααα
αααα»ααααααααααΆαααα½αα
αααααΆααααΆαααΆααααα αΆα ααΆαααααααααΆααααΎααααΈααΉαααΈα’αΆααααααΆα MAC ααα§αααααααααααααααααα (ααΆαααααΌααααααΆαα»ααα·αααααΌαααΆαααΆαααΆααα ααα»αααααααααΌααΌαααααΌαααααΎααα
ααΎα§ααααα)α αα
ααΎα§ααααααα½αα
ααα½α α’αΆααααααΆα MAC αααααΌααΌαα’αΆα
ααααΌαααΆαααααΆαααααα’ααααΎα’αΆααααααΆα Wi-Fi MAC α ααααα·αααΎααΆαααΆααααααααααααΌαααΆαααΆαααααααααααα α’αααααΆααααα αΆαα’αΆα
ααααα·ααααα·ααΌαααααααΆααααΆαα½αααΉααα·αααα·ααααααΎαααΆαααααααΆααααααααααααααααααα½αααααα·ααααα·ααΆααααααΌααΌααα
αααα»α Android α
αααα αΆααΊααΆααααΆααα
ααααααααααααΌααΌααααααααΎαααα»αααααααααααααα·ααααα·ααΆα Android α ααααα»αα’αΌα (ααα’ααααΎααΌαααΈαααααα BlueDroid ααΈ Broadcom) αα·ααα·ααααα αΆααα
αααα»αααα BlueZ αααααααΎαα
ααΎααΈαα»α
α
α’αααααααΆαααααΆααααααΆαααααααααα αΆα’αΆα
αααα
αααααΌααΆαααΆαααααΆαααααααααααα
ααα»ααααααααααΆααααα’α·αααααΆαααααααααααα
ααΉα ααΆααααα αΆα αααααβαα αααααΆααβααΈβααΆαβαα½ααα»αβααααΌαβααΆαβααΆααβα
ααβαα
βααΆααβα’αααβααααΎβααΆαβα
αααΎαβα ααΆααααΆααααααΉαααΆααΆαααΆααααααααααΆααα
αααα»αααΌααααααΆαααααααΎααααα
ααα‘αΎααα·α αα·α ααααα‘αΎα ααΆαααααΆαα·αααααΉαααααΌαααααα ααα L2CAP (Logical link control and adaptation protocol) packets ααααα·αααΎαα·αααααααααααΆααααααΌααααα’αααααααΎααΎαααΈααα ααααααααΉααα»αα
αα
αααα»α Android 8 αα·α 9 αααα αΆα’αΆα
ααΆααα
αααααΆαααααα·ααααα·ααΌα ααα»αααααα
αααα»α Android 10 ααΆααααΌαααΆααααααα
ααααααΆαααΆααααααααΎαααΆααααααΌααΌαααααααΆααααααα ααΆαα
ααααααΆα Android α
αΆαααα’αΆα
αααααααααΆααααααααα αΆααα ααα»ααααααΆαααααααααααα
ααααΆαααΆαααααααααα·αααααΌαααΆαααΆαααααααα α’αααααααΎααααΆααααααΌαααΆαααααΆαα±ααααα‘αΎαααΆαα’αΆααααααααααα·ααΈααααααα±ααααΆαααΆααααΆααααα’αΆα
ααααΎαα
ααΆα α αΎαααααα·αααΎααΆαα·αα’αΆα
αα
αα½α
ααΌααα·ααααααΌααΌαααΆαααααΆαααΎα ααΆαααΆαααΆαααααΎαα§ααααα αα·αααααΎα±αααααααΌααΌαααααααα
ααααααααΆααΆααααα
ααααααα
αΆαααΆα
α (αα½αααΆααααΆααααα½αααΆαα₯ααααααααααααΎαααα)α
ααααααααΈααΎαααα αΆαααααΆαααααααααΆαααα
αααα»α αααα»αααα αααα»αααααΆααα½ααα»ααα»ααααα·ααΆααααααΆααααααααααααααα·ααααα·ααΆα Android ααΆααα»αααααΆααααΆαααΆααααααααα
ααα½α 26 ααααααα»ααααααΆαααΆαααααααααααααααα (CVE-2020-0023) ααααΌαααΆααααααααααα·ααααααααααΆαααααααααααα ααΆαααΆααααααααααΈααΈαααΊαααααα αααααΆαα ααααααααΌααΌα αα·αααααΌαααΆαααααΆαααααΆααααΆαα½αααΉαααΆαααααΎαααΆααα·αααααΉαααααΌααααα·αααα· BLUETOOTH_PRIVILEGED αα
αααα»α setPhonebookAccessPermissionα αα
αααα»αααααααααααααΆαααΆαααααααααααααααΌαααΆααααααΆααααΆααΆαα αΆαα·αααααααα αααα αΆ 7 ααααΌαααΆααααααααΆααα
αααα»αααααααααα αα·ααααααα·ααΈ 4 αα
αααα»ααααΆαααΆαα»αααααααα 2 αα
αααα»αααΊααα αα·α 10 αα
αααα»ααααααααΎαα
αα αα·ααααΆαααΆαα»αααααα·αααα·αααααΆαααααααααΈα Qualcomm α
ααααα: opennet.ru