I te Hui-tanguru Kua whakatikahia te raru nui o te turanga Android (CVE-2020-0022) i roto i te puranga Nihokikorangi, e taea ai te mahi waehere mamao ma te tuku i tetahi kete Nihokikorangi i hangaia. Ko te raru ka kore e kitea e tetahi kaipatu i roto i te awhe Nihokikorangi. Tera pea ka whakamahia te whakaraeraetanga ki te hanga noke ka pangia nga taputapu tata ki te mekameka.
Mo te whakaeke, he nui ki te mohio ki te wahitau MAC o te taputapu o te patunga (kaore e hiahiatia te takirua i mua, engari me whakahoahohia te Nihokikorangi i runga i te taputapu). I etahi taputapu, ka tatauhia pea te wahitau MAC Bluetooth i runga i te wahitau MAC Wi-Fi. Mena ka pai te whakamahi i te whakaraeraetanga, ka taea e te kaitukino te mahi i tana waehere me nga mana o te tukanga papamuri e whakarite ana i te mahi a Bluetooth i roto i te Android.
Ko te raruraru he mea motuhake ki te puranga Nihokikorangi i whakamahia i roto i te Android (i runga i te waehere mai i te kaupapa BlueDroid mai i Broadcom) me te kore e puta i te puranga BlueZ i whakamahia i runga i te Linux.
Ko nga kairangahau i tautuhi i te raruraru i taea te whakarite i tetahi tauira mahi o te mahi, engari ko nga korero mo te mahi ka i muri mai, i muri i te whakaputanga o te whakatika ki te nuinga o nga kaiwhakamahi. E mohiotia ana ko te whakaraerae kei roto i te waehere mo te hanga i nga kete me te he hē te tātaitanga o te rahi o ngā pākete L2CAP (Logical link control and adaptation protocol), mena ka nui ake nga raraunga ka tukuna e te kaituku i te rahi e tumanakohia ana.
I roto i te Android 8 me te 9, ka taea e te raruraru te arahi ki te mahi waehere, engari i roto i te Android 10 he iti noa ki te tukinga o te tukanga Nihokikorangi papamuri. Ko nga putanga tawhito o te Android ka raru pea i te take, engari kaore ano kia whakamatauria te whakaraeraetanga o te whakaraeraetanga. Ka tohutohuhia nga kaiwhakamahi ki te whakauru wawe i te whakahou firmware, a, ki te kore e taea, whakawetohia te Nihokikorangi ma te taunoa, aukati i te kitenga o te taputapu, me te whakahohe i te Nihokikorangi ki nga waahi whanui anake ina tino tika ana (tae atu ki te whakakapi i nga taringa ahokore me nga waea waea).
I tua atu ki te raruraru i tuhia i roto i Ko te huinga whakatika haumarutanga mo te Android i whakakore i nga whakaraeraetanga e 26, ko tetahi atu whakaraeraetanga (CVE-2020-0023) i whakawhiwhia he taumata tino kino. Ko te whakaraerae tuarua ano hoki Tapae Nihokikorangi me te hono ki te tukatuka hē o te mana BLUETOOTH_PRIVILEGED i setPhonebookAccessPermission. Mo nga whakaraeraetanga i tohuhia he morearea nui, 7 nga take i whakatikahia i roto i nga anga me nga tono, 4 i roto i nga waahanga punaha, 2 i roto i te kernel, me te 10 i roto i te puna tuwhera me nga waahanga motuhake mo nga maramara Qualcomm.
Source: opennet.ru