Февралда Android платформасынын олуттуу көйгөйү чечилди (CVE-2020-0022) Bluetooth стекинде, ал атайын иштелип чыккан Bluetooth пакетин жөнөтүү аркылуу алыстан кодду аткарууга мүмкүндүк берет. Көйгөй Bluetooth диапазонундагы чабуулчу тарабынан байкалбай калышы мүмкүн. Мүмкүн, алсыздык чынжырдагы кошуна түзмөктөрдү жугузуучу курттарды түзүү үчүн колдонулушу мүмкүн.
Кол салуу үчүн жабырлануучунун аппаратынын MAC дарегин билүү жетиштүү (алдын ала жупташтыруу талап кылынбайт, бирок түзмөктө Bluetooth күйгүзүлүшү керек). Кээ бир түзмөктөрдө Bluetooth MAC дареги Wi-Fi MAC дарегинин негизинде эсептелиши мүмкүн. Эгер алсыздык ийгиликтүү пайдаланылса, чабуулчу өз кодун Androidде Bluetooth иштешин координациялоочу фон процессинин укуктары менен аткара алат.
Көйгөй Androidде колдонулган Bluetooth стекине мүнөздүү (Broadcom компаниясынын BlueDroid долбоорунун кодунун негизинде) жана Linux'та колдонулган BlueZ стекинде көрүнбөйт.
Көйгөйдү аныктаган изилдөөчүлөр эксплуатациянын жумушчу прототибин даярдай алышкан, бирок эксплуатациянын деталдары кийинчерээк, оңдоо колдонуучулардын көпчүлүгүнө жайылтылгандан кийин. Бул аялуу пакеттерди жана кайра куруу үчүн код бар экендиги гана белгилүү L2CAP (Logical Link Control and Adaptation Protocol) пакеттеринин өлчөмүн туура эмес эсептөө, эгерде жөнөтүүчү тарабынан берилүүчү маалыматтар күтүлгөн өлчөмдөн ашып кетсе.
Android 8 жана 9да көйгөй коддун аткарылышына алып келиши мүмкүн, бирок Android 10до ал Bluetooth фон процессинин бузулушу менен чектелет. Көйгөй Android'дин эски релиздерине таасир этиши мүмкүн, бирок алсыздыктын эксплуатациялуулугу текшерилген эмес. Колдонуучуларга микропрограмманын жаңыртылышын мүмкүн болушунча эртерээк орнотуу сунушталат, эгер бул мүмкүн болбосо, Bluetooth'ду демейки боюнча өчүрүп, түзмөктүн табылышына жол бербөө жана Bluetooth'ду коомдук жайларда өтө зарыл болгондо гана (анын ичинде зымсыз гарнитураны зымдуу кулакчындарга алмаштыруу) жандыруу сунушталат.
Белгиленген проблемадан тышкары Android үчүн коопсуздук оңдоп-түзөөлөрүнүн топтому 26 кемчиликти жок кылды, алардын ичинен дагы бир кемчиликке (CVE-2020-0023) коркунучтун критикалык деңгээли ыйгарылган. Экинчи алсыздык дагы Bluetooth стек жана setPhonebookAccessPermission ичиндеги BLUETOOTH_PRIVILEGED артыкчылыктарын туура эмес иштетүү менен байланышкан. Жогорку кооптуу деп белгиленген аялуу жактарга келсек, алкактарда жана тиркемелерде 7 маселе, тутум компоненттеринде 4, ядродо 2 жана Qualcomm чиптери үчүн ачык булак жана менчик компоненттеринде 10 маселе чечилген.
Source: opennet.ru