Di sibatê de Pirsgirêka krîtîk a platforma Android-ê hate çareser kirin (CVE-2020-0022) di stûna Bluetooth-ê de, ku bi şandina pakêtek Bluetooth-ê ya taybetî hatî sêwirandin destûrê dide darvekirina kodê ji dûr ve. Pirsgirêk dikare ji hêla êrîşkarek di nav rêza Bluetooth-ê de neyê dîtin. Mimkun e ku xirapkarî were bikar anîn da ku kurmên ku cîhazên cîran di zincîreyekê de vedigirin biafirînin.
Ji bo êrîşekê, bes e ku meriv navnîşana MAC-ê ya cîhaza mexdûr zanibe (pêş-hevkirin ne hewce ye, lê divê Bluetooth li ser cîhazê were vemirandin). Li ser hin cîhazan, navnîşana MAC-a Bluetooth-ê dibe ku li ser bingeha navnîşana MAC-a Wi-Fi were hesibandin. Ger qelsî bi serfirazî were bikar anîn, êrîşkar dikare koda xwe bi mafên pêvajoyek paşerojê ya ku xebata Bluetooth-ê di Android-ê de hevrêz dike pêk bîne.
Pirsgirêk taybetî ji bo stacka Bluetooth-ê ye ku di Android-ê de tê bikar anîn (li ser bingeha kodê ji projeya BlueDroid ji Broadcom) û di stûna BlueZ de ku li Linux-ê tê bikar anîn xuya nake.
Lêkolînerên ku pirsgirêk tespît kirin karîbûn prototîpa xebatê ya îstîsmarê amade bikin, lê hûrguliyên îstîsmarê dê bibin. paşê, piştî ku rastkirin ji piraniya bikarhêneran re hate derxistin. Tenê tê zanîn ku qelsî di koda ji nû ve avakirina pakêtan de heye û Hesabkirina xelet a mezinahiya pakêtên L2CAP (Kontrola girêdana mantiqî û protokola adaptasyonê), heke daneyên ku ji hêla şander ve hatî şandin ji mezinahiya hêvîkirî derbas bibe.
Di Android 8 û 9 de, pirsgirêk dikare bibe sedema darvekirina kodê, lê di Android 10-ê de ew bi têkçûna pêvajoya Bluetooth-a paşîn ve sînorkirî ye. Daxuyaniyên kevn ên Android-ê bi potansiyel bandorê li pirsgirêkê dikin, lê îstîsmarkirina qelsbûnê nehatiye ceribandin. Ji bikarhêneran re tê şîret kirin ku di zûtirîn dem de nûvekirina firmware saz bikin, û heke ev ne mumkun be, Bluetooth-ê ji hêla xwerû veqetînin, pêşî li vedîtina cîhazê bigirin, û Bluetooth-ê li cîhên gelemperî tenê gava ku bêkêmasî hewce be çalak bikin (tevî guheztina guhên bêtêl bi yên têl).
Ji bilî pirsgirêka diyarkirî di Koma rastkirinên ewlehiyê yên ji bo Android-ê 26 qelsî rakirin, ji wan qelsiyek din (CVE-2020-0023) astek xeternak a krîtîk hate destnîşankirin. Lewaziya duyemîn jî ev e Bluetooth stêk e û bi pêvajoyek nerast a îmtiyaza BLUETOOTH_PRIVILEGED di setPhonebookAccessPermission ve girêdayî ye. Di warê qelsiyên ku wekî xeternak têne nîşankirin, 7 pirsgirêk di çarçove û sepanan de, 4 di hêmanên pergalê de, 2 di kernelê de, û 10 jî di çavkaniya vekirî û hêmanên xwedan ji bo çîpên Qualcomm de hatine çareser kirin.
Source: opennet.ru