Februārī Android platformas kritiskā problēma ir novērsta (CVE-2020-0022) Bluetooth kaudzē, kas ļauj attālināti izpildīt kodu, nosūtot īpaši izstrādātu Bluetooth paketi. Problēmu var neatklāt uzbrucējs Bluetooth diapazonā. Iespējams, ka ievainojamību varētu izmantot, lai izveidotu tārpus, kas inficē blakus esošās ierīces ķēdē.
Uzbrukumam pietiek zināt upura ierīces MAC adresi (iepriekšēja savienošana pārī nav nepieciešama, bet ierīcē ir jāieslēdz Bluetooth). Dažās ierīcēs Bluetooth MAC adresi var aprēķināt, pamatojoties uz Wi-Fi MAC adresi. Ja ievainojamība tiek veiksmīgi izmantota, uzbrucējs var izpildīt savu kodu ar fona procesa tiesībām, kas koordinē Bluetooth darbību operētājsistēmā Android.
Problēma ir saistīta ar Android izmantoto Bluetooth steku (pamatojoties uz kodu no BlueDroid projekta no Broadcom), un tas netiek rādīts Linux izmantotajā BlueZ kaudzē.
Pētnieki, kas identificēja problēmu, varēja sagatavot ekspluatācijas prototipu, bet sīkāka informācija par izmantošanu vēlāk, pēc tam, kad labojums būs pieejams lielākajai daļai lietotāju. Ir zināms tikai tas, ka ievainojamība ir pakotņu atjaunošanas kodā un nepareizs L2CAP (Loģiskās saites kontroles un adaptācijas protokols) pakešu lieluma aprēķins, ja sūtītāja pārraidītie dati pārsniedz paredzamo izmēru.
Operētājsistēmās Android 8 un 9 problēma var izraisīt koda izpildi, taču operētājsistēmā Android 10 tā aprobežojas ar fona Bluetooth procesa avāriju. Problēma var ietekmēt vecākus Android laidienus, taču ievainojamības izmantojamība nav pārbaudīta. Lietotājiem ieteicams pēc iespējas ātrāk instalēt programmaparatūras atjauninājumu un, ja tas nav iespējams, pēc noklusējuma izslēgt Bluetooth, novērst ierīces atrašanu un aktivizēt Bluetooth sabiedriskās vietās tikai tad, kad tas ir absolūti nepieciešams (tostarp bezvadu austiņu nomaiņa pret vadu).
Papildus atzīmētajai problēmai iekšā Android drošības labojumu komplekts novērsa 26 ievainojamības, no kurām citai ievainojamībai (CVE-2020-0023) tika piešķirts kritisks bīstamības līmenis. Otrā ievainojamība arī ir Bluetooth steks un ir saistīts ar nepareizu BLUETOOTH_PRIVILEGED privilēģijas apstrādi setPhonebookAccessPermission. Runājot par ievainojamībām, kas atzīmētas kā augsta riska pakāpes, ietvaros un lietojumprogrammās tika novērstas 7 problēmas, 4 sistēmas komponentos, 2 kodolā un 10 atklātā pirmkoda un patentētajos Qualcomm mikroshēmu komponentos.
Avots: opennet.ru