Tamin'ny Febroary Namaha ny olana goavana amin'ny sehatra Android (CVE-2020-0022) ao amin'ny stack Bluetooth, izay mamela ny famonoana kaody lavitra amin'ny alàlan'ny fandefasana fonosana Bluetooth namboarina manokana. Ny olana dia mety tsy ho hitan'ny mpanafika ao anatin'ny faritra Bluetooth. Mety ho azo ampiasaina amin'ny famoronana kankana mamindra ny fitaovana mifanolo-bodirindrina amin'ny rojo ny vulnerability.
Ho an'ny fanafihana dia ampy ny mahafantatra ny adiresin'ny MAC an'ny fitaovan'ilay niharam-boina (tsy ilaina ny fampiarahana mialoha, fa ny Bluetooth dia tsy maintsy alefa amin'ny fitaovana). Amin'ny fitaovana sasany, ny adiresy MAC Bluetooth dia azo kajy mifototra amin'ny adiresy MAC Wi-Fi. Raha azo trandrahana tsara ilay vulnerability, dia afaka manatanteraka ny code-ny ilay mpanafika miaraka amin'ny zon'ny dingana ambadika izay mandrindra ny fiasan'ny Bluetooth amin'ny Android.
Ny olana dia manokana amin'ny stack Bluetooth ampiasaina amin'ny Android (mifototra amin'ny kaody avy amin'ny tetikasa BlueDroid avy amin'ny Broadcom) ary tsy hita ao amin'ny BlueZ stack ampiasaina amin'ny Linux.
Ireo mpikaroka izay namaritra ny olana dia afaka nanomana prototype miasa amin'ny fitrandrahana, fa ny antsipiriany momba ny fitrandrahana dia ho taty aoriana, rehefa navoaka tamin'ny ankamaroan'ny mpampiasa ny fanamboarana. Fantatra ihany fa misy ny vulnerability ao amin'ny code for rebuilding packages and diso kajy ny haben'ny L2CAP (Logical link control and adaptation protocol) fonosana, raha mihoatra ny nantenaina ny angon-drakitra nampitain'ny mpandefa.
Ao amin'ny Android 8 sy 9, ny olana dia mety hitarika amin'ny famonoana kaody, fa amin'ny Android 10 dia voafetra amin'ny fianjeran'ny fizotran'ny Bluetooth. Ny famoahana taloha an'ny Android dia mety hisy fiantraikany amin'ny olana, saingy tsy nosedraina ny fanararaotana ny vulnerability. Ny mpampiasa dia manoro hevitra ny hametraka ny fanavaozana firmware haingana araka izay azo atao, ary raha tsy azo atao izany, vonoy ny Bluetooth amin'ny alàlan'ny default, misoroka ny fahitana fitaovana, ary asio Bluetooth eny amin'ny toerana ho an'ny daholobe raha tsy rehefa tena ilaina (anisan'izany ny fanoloana ny écouteur Wireless amin'ny tariby).
Ankoatra ny olana voamarika ao amin'ny Ny andiana fanamboarana fiarovana ho an'ny Android dia nanafoana ny vulnerability 26, ka ny vulnerable iray hafa (CVE-2020-0023) dia notendrena ho loza mitatao. Ny vulnerability faharoa koa dia Bluetooth stack ary mifandray amin'ny fanodinana diso ny tombontsoa BLUETOOTH_PRIVILEGED ao amin'ny setPhonebookAccessPermission. Raha resaka vulnerabilities noheverina ho atahorana, dia olana 7 no noresahana tao amin'ny rafitra sy fampiharana, 4 ao amin'ny singa rafitra, 2 ao amin'ny kernel, ary 10 amin'ny loharano misokatra sy singa manokana ho an'ny chips Qualcomm.
Source: opennet.ru