Am Februar Android Plattform kritesche Problem fixéiert (CVE-2020-0022) am Bluetooth-Stack, wat d'Ausféierung vum Ferncode erlaabt andeems Dir e speziell entwéckelte Bluetooth-Paket schéckt. De Problem kann vun engem Ugräifer am Bluetooth-Bereich net entdeckt ginn. Et ass méiglech datt d'Schwachheet benotzt ka ginn fir Würmer ze kreéieren déi Nopeschgeräter an enger Kette infizéieren.
Fir en Attack ass et genuch fir d'MAC Adress vum Apparat vum Affer ze kennen (Pre-Pairing ass net erfuerderlech, awer Bluetooth muss um Apparat ageschalt ginn). Op e puer Apparater kann d'Bluetooth MAC Adress baséiert op der Wi-Fi MAC Adress berechent ginn. Wann d'Schwachheet erfollegräich ausgenotzt gëtt, kann den Ugräifer säi Code mat de Rechter vun engem Hannergrondprozess ausféieren, deen d'Operatioun vu Bluetooth an Android koordinéiert.
De Problem ass spezifesch fir de Bluetooth-Stack deen an Android benotzt gëtt (baséiert op Code vum BlueDroid Projet vu Broadcom) a erschéngt net am BlueZ Stack deen op Linux benotzt gëtt.
D'Fuerscher, déi de Problem identifizéiert hunn, konnten e funktionnéierende Prototyp vum Exploit virbereeden, awer d'Detailer vun der Ausbeutung wäerten spéider, nodeems de Fix un d'Majoritéit vun de Benotzer ausgerullt gouf. Et ass nëmme bekannt datt d'Schwachheet am Code präsent ass fir d'Rekonstruktioun vu Packagen an falsch Berechnung vun der Gréisst vun L2CAP (Logical Link Kontroll an Adaptatioun Protokoll) Pakete, wann d'Donnéeën vum Sender iwwerdroen der erwaart Gréisst iwwerschratt.
An Android 8 an 9 kann de Problem zu Code Ausféierung féieren, awer am Android 10 ass et limitéiert op de Crash vum Hannergrond Bluetooth Prozess. Eeler Verëffentlechungen vun Android sinn potenziell vum Thema beaflosst, awer d'Exploitabilitéit vun der Schwachstelle gouf net getest. D'Benotzer ginn ugeroden d'Firmware-Update sou séier wéi méiglech z'installéieren, a wann dëst net méiglech ass, schalt Bluetooth par défaut aus, verhënnert d'Entdeckung vum Apparat, an aktivéiert Bluetooth op ëffentleche Plazen nëmmen wann absolut néideg ass (inklusiv Ersatz vun drahtlose Kopfhörer mat kabellosen).
Zousätzlech zu de bemierkenswäerte Problem am De Set vu Sécherheetsfixer fir Android huet 26 Schwachstelle eliminéiert, vun deenen eng aner Schwachstelle (CVE-2020-0023) e kriteschen Geforniveau zougewisen huet. Déi zweet Schwachstelle ass och Bluetooth Stack an ass verbonne mat falscher Veraarbechtung vum BLUETOOTH_PRIVILEGED Privileg am setPhonebookAccessPermission. Wat d'Schwachstelle ugeet, déi als héich-Risiko markéiert goufen, goufen 7 Themen a Kaderen an Uwendungen adresséiert, 4 a Systemkomponenten, 2 am Kernel, an 10 an Open Source a propriétaire Komponenten fir Qualcomm Chips.
Source: opennet.ru