ಫೆಬ್ರವರಿಯಲ್ಲಿ ಆಂಡ್ರಾಯ್ಡ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ನಿರ್ಣಾಯಕ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ (CVE-2020-0022) ಬ್ಲೂಟೂತ್ ಸ್ಟಾಕ್ನಲ್ಲಿ, ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಬ್ಲೂಟೂತ್ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಬ್ಲೂಟೂತ್ ವ್ಯಾಪ್ತಿಯೊಳಗೆ ಆಕ್ರಮಣಕಾರರಿಂದ ಸಮಸ್ಯೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಲಾಗುವುದಿಲ್ಲ. ಸರಪಳಿಯಲ್ಲಿ ನೆರೆಯ ಸಾಧನಗಳಿಗೆ ಸೋಂಕು ತಗುಲಿಸುವ ಹುಳುಗಳನ್ನು ರಚಿಸಲು ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಬಹುದಾದ ಸಾಧ್ಯತೆಯಿದೆ.
ದಾಳಿಗಾಗಿ, ಬಲಿಪಶುವಿನ ಸಾಧನದ MAC ವಿಳಾಸವನ್ನು ತಿಳಿದುಕೊಳ್ಳಲು ಸಾಕು (ಪೂರ್ವ-ಜೋಡಿಸುವಿಕೆಯ ಅಗತ್ಯವಿಲ್ಲ, ಆದರೆ ಸಾಧನದಲ್ಲಿ ಬ್ಲೂಟೂತ್ ಅನ್ನು ಆನ್ ಮಾಡಬೇಕು). ಕೆಲವು ಸಾಧನಗಳಲ್ಲಿ, Wi-Fi MAC ವಿಳಾಸವನ್ನು ಆಧರಿಸಿ ಬ್ಲೂಟೂತ್ MAC ವಿಳಾಸವನ್ನು ಲೆಕ್ಕಹಾಕಬಹುದು. ದುರ್ಬಲತೆಯನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಬಳಸಿಕೊಂಡರೆ, ಆಕ್ರಮಣಕಾರನು ತನ್ನ ಕೋಡ್ ಅನ್ನು ಆಂಡ್ರಾಯ್ಡ್ನಲ್ಲಿ ಬ್ಲೂಟೂತ್ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಸಂಯೋಜಿಸುವ ಹಿನ್ನೆಲೆ ಪ್ರಕ್ರಿಯೆಯ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು.
ಸಮಸ್ಯೆಯು Android ನಲ್ಲಿ ಬಳಸಲಾದ ಬ್ಲೂಟೂತ್ ಸ್ಟಾಕ್ಗೆ ನಿರ್ದಿಷ್ಟವಾಗಿದೆ (Broadcom ನಿಂದ BlueDroid ಯೋಜನೆಯಿಂದ ಕೋಡ್ ಆಧರಿಸಿ) ಮತ್ತು Linux ನಲ್ಲಿ ಬಳಸಲಾದ BlueZ ಸ್ಟಾಕ್ನಲ್ಲಿ ಕಾಣಿಸುವುದಿಲ್ಲ.
ಸಮಸ್ಯೆಯನ್ನು ಗುರುತಿಸಿದ ಸಂಶೋಧಕರು ಶೋಷಣೆಯ ಕೆಲಸದ ಮೂಲಮಾದರಿಯನ್ನು ತಯಾರಿಸಲು ಸಮರ್ಥರಾಗಿದ್ದಾರೆ, ಆದರೆ ಶೋಷಣೆಯ ವಿವರಗಳು ನಂತರ, ಹೆಚ್ಚಿನ ಬಳಕೆದಾರರಿಗೆ ಫಿಕ್ಸ್ ಅನ್ನು ಹೊರತಂದ ನಂತರ. ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಮರುನಿರ್ಮಾಣ ಮಾಡಲು ಮತ್ತು ಕೋಡ್ನಲ್ಲಿ ದುರ್ಬಲತೆ ಇರುತ್ತದೆ ಎಂದು ಮಾತ್ರ ತಿಳಿದಿದೆ L2CAP (ತಾರ್ಕಿಕ ಲಿಂಕ್ ನಿಯಂತ್ರಣ ಮತ್ತು ಅಡಾಪ್ಟೇಶನ್ ಪ್ರೋಟೋಕಾಲ್) ಪ್ಯಾಕೆಟ್ಗಳ ಗಾತ್ರದ ತಪ್ಪಾದ ಲೆಕ್ಕಾಚಾರ, ಕಳುಹಿಸುವವರು ರವಾನಿಸಿದ ಡೇಟಾವು ನಿರೀಕ್ಷಿತ ಗಾತ್ರವನ್ನು ಮೀರಿದರೆ.
Android 8 ಮತ್ತು 9 ರಲ್ಲಿ, ಸಮಸ್ಯೆಯು ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ಗೆ ಕಾರಣವಾಗಬಹುದು, ಆದರೆ Android 10 ನಲ್ಲಿ ಇದು ಹಿನ್ನೆಲೆ ಬ್ಲೂಟೂತ್ ಪ್ರಕ್ರಿಯೆಯ ಕುಸಿತಕ್ಕೆ ಸೀಮಿತವಾಗಿದೆ. Android ನ ಹಳೆಯ ಬಿಡುಗಡೆಗಳು ಸಮಸ್ಯೆಯಿಂದ ಸಂಭಾವ್ಯವಾಗಿ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ, ಆದರೆ ದುರ್ಬಲತೆಯ ಶೋಷಣೆಯನ್ನು ಪರೀಕ್ಷಿಸಲಾಗಿಲ್ಲ. ಸಾಧ್ಯವಾದಷ್ಟು ಬೇಗ ಫರ್ಮ್ವೇರ್ ಅಪ್ಡೇಟ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಬಳಕೆದಾರರಿಗೆ ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ, ಮತ್ತು ಇದು ಸಾಧ್ಯವಾಗದಿದ್ದರೆ, ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಬ್ಲೂಟೂತ್ ಅನ್ನು ಆಫ್ ಮಾಡಿ, ಸಾಧನದ ಅನ್ವೇಷಣೆಯನ್ನು ತಡೆಯಿರಿ ಮತ್ತು ಸಾರ್ವಜನಿಕ ಸ್ಥಳಗಳಲ್ಲಿ ಬ್ಲೂಟೂತ್ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಅಗತ್ಯವಿದ್ದಾಗ ಮಾತ್ರ ಸಕ್ರಿಯಗೊಳಿಸಿ (ವೈರ್ಲೆಸ್ ಹೆಡ್ಫೋನ್ಗಳನ್ನು ವೈರ್ನೊಂದಿಗೆ ಬದಲಾಯಿಸುವುದು ಸೇರಿದಂತೆ).
ನಲ್ಲಿ ಗುರುತಿಸಲಾದ ಸಮಸ್ಯೆಯ ಜೊತೆಗೆ Android ಗಾಗಿ ಭದ್ರತಾ ಪರಿಹಾರಗಳ ಸೆಟ್ 26 ದುರ್ಬಲತೆಗಳನ್ನು ತೆಗೆದುಹಾಕಿದೆ, ಅದರಲ್ಲಿ ಮತ್ತೊಂದು ದುರ್ಬಲತೆಯನ್ನು (CVE-2020-0023) ಅಪಾಯದ ನಿರ್ಣಾಯಕ ಮಟ್ಟವನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ. ಎರಡನೆಯ ದುರ್ಬಲತೆ ಕೂಡ Bluetooth ಸ್ಟ್ಯಾಕ್ ಮತ್ತು setPhonebookAccessPermission ನಲ್ಲಿ BLUETOOTH_PRIVILEGED ಸವಲತ್ತಿನ ತಪ್ಪಾದ ಪ್ರಕ್ರಿಯೆಗೆ ಸಂಬಂಧಿಸಿದೆ. ಹೆಚ್ಚಿನ ಅಪಾಯ ಎಂದು ಫ್ಲ್ಯಾಗ್ ಮಾಡಲಾದ ದುರ್ಬಲತೆಗಳ ವಿಷಯದಲ್ಲಿ, ಫ್ರೇಮ್ವರ್ಕ್ಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ 7 ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ, 4 ಸಿಸ್ಟಮ್ ಘಟಕಗಳಲ್ಲಿ, 2 ಕರ್ನಲ್ನಲ್ಲಿ ಮತ್ತು 10 ಓಪನ್ ಸೋರ್ಸ್ ಮತ್ತು ಕ್ವಾಲ್ಕಾಮ್ ಚಿಪ್ಗಳಿಗಾಗಿ ಸ್ವಾಮ್ಯದ ಘಟಕಗಳಲ್ಲಿ.
ಮೂಲ: opennet.ru