Vasarį Ištaisyta kritinė Android platformos problema (CVE-2020-0022) „Bluetooth“ krūvoje, kuri leidžia nuotoliniu būdu vykdyti kodą siunčiant specialiai sukurtą „Bluetooth“ paketą. Problemos gali nepastebėti užpuolikas, esantis „Bluetooth“ diapazone. Gali būti, kad pažeidžiamumas gali būti panaudotas kuriant kirminus, kurie grandinėje užkrečia gretimus įrenginius.
Atakai pakanka žinoti aukos įrenginio MAC adresą (išankstinis susiejimas nereikalingas, tačiau įrenginyje turi būti įjungtas Bluetooth). Kai kuriuose įrenginiuose „Bluetooth“ MAC adresas gali būti skaičiuojamas pagal „Wi-Fi“ MAC adresą. Jei pažeidžiamumas sėkmingai išnaudojamas, užpuolikas gali vykdyti savo kodą su foninio proceso, koordinuojančio Bluetooth veikimą Android sistemoje, teisėmis.
Problema būdinga „Android“ naudojamam „Bluetooth“ kaminui (remiantis kodu iš „BlueDroid“ projekto iš „Broadcom“) ir nerodomas „Linux“ naudojamoje „BlueZ“ krūvoje.
Tyrėjai, kurie nustatė problemą, sugebėjo parengti veikiantį išnaudojimo prototipą, tačiau eksploatavimo detalės bus vėliau, kai pataisa bus įdiegta daugumai vartotojų. Tik žinoma, kad pažeidžiamumas yra paketų atkūrimo kode ir neteisingas L2CAP (Logical Link control and adaptation protocol) paketų dydžio apskaičiavimas, jei siuntėjo perduodami duomenys viršija numatytą dydį.
„Android 8“ ir „9“ versijose problema gali sukelti kodo vykdymą, tačiau „Android 10“ ji apsiriboja foninio „Bluetooth“ proceso gedimu. Problema gali turėti įtakos senesnėms „Android“ versijoms, tačiau pažeidžiamumo išnaudojamumas nebuvo išbandytas. Naudotojams patariama kuo greičiau įdiegti programinės aparatinės įrangos naujinimą, o jei tai neįmanoma, pagal numatytuosius nustatymus išjungti Bluetooth, užkirsti kelią įrenginio aptikimui ir aktyvuoti Bluetooth viešose vietose tik esant būtinybei (įskaitant belaidžių ausinių pakeitimą laidinėmis).
Be pažymėtos problemos „Android“ saugos pataisymų rinkinys pašalino 26 spragas, iš kurių dar vienam pažeidžiamumui (CVE-2020-0023) buvo priskirtas kritinis pavojaus lygis. Antrasis pažeidžiamumas taip pat yra „Bluetooth“ dėklas ir yra susijęs su neteisingu „setPhonebookAccessPermission“ BLUETOOTH_PRIVILEGED privilegijos apdorojimu. Kalbant apie pažeidžiamumą, pažymėtą kaip didelės rizikos, 7 problemos buvo išspręstos sistemose ir programose, 4 sistemos komponentuose, 2 branduolyje ir 10 atvirojo kodo ir patentuotų Qualcomm lustų komponentų.
Šaltinis: opennet.ru