Во февруари Решен критичниот проблем на Android платформата (CVE-2020-0022) во стекот Bluetooth, кој овозможува далечинско извршување на кодот со испраќање специјално дизајниран Bluetooth пакет. Проблемот може да биде неоткриен од напаѓач во опсегот на Bluetooth. Можно е ранливоста да се искористи за создавање црви кои ги инфицираат соседните уреди во синџир.
За напад, доволно е да се знае MAC адресата на уредот на жртвата (не е потребно претходно спарување, но Bluetooth мора да биде вклучен на уредот). На некои уреди, Bluetooth MAC адресата може да се пресмета врз основа на MAC адресата на Wi-Fi. Ако ранливоста е успешно искористена, напаѓачот може да го изврши својот код со правата на процес во заднина што ја координира работата на Bluetooth во Android.
Проблемот е специфичен за стекот Bluetooth што се користи во Android (врз основа на код од проектот BlueDroid од Broadcom) и не се појавува во стекот BlueZ што се користи на Linux.
Истражувачите кои го идентификуваа проблемот беа во можност да подготват работен прототип на експлоатацијата, но деталите за експлоатацијата ќе бидат подоцна, откако поправката ќе биде пуштена кај повеќето корисници. Познато е само дека ранливоста е присутна во кодот за обнова на пакети и неточна пресметка на големината на пакетите L2CAP (Logical link control and adaptation protocol), доколку податоците што ги пренесува испраќачот ја надминуваат очекуваната големина.
Во Android 8 и 9, проблемот може да доведе до извршување на кодот, но во Android 10 тој е ограничен на паѓање на процесот на Bluetooth во заднина. Постарите изданија на Android се потенцијално погодени од проблемот, но експлоатибилноста на ранливоста не е тестирана. На корисниците им се препорачува да го инсталираат ажурирањето на фирмверот што е можно поскоро, а ако тоа не е можно, стандардно да го исклучат Bluetooth, да спречат откривање на уредот и да го активираат Bluetooth на јавни места само кога е апсолутно неопходно (вклучувајќи и замена на безжичните слушалки со жичени).
Покрај забележаниот проблем во Комплетот безбедносни поправки за Android елиминираше 26 пропусти, од кои на друга ранливост (CVE-2020-0023) и беше доделено критично ниво на опасност. Втората ранливост е исто така Bluetooth стек и е поврзан со неправилна обработка на привилегијата BLUETOOTH_PRIVILEGED во setPhonebookAccessPermission. Во однос на ранливостите означени како високоризични, 7 прашања беа решени во рамки и апликации, 4 во компонентите на системот, 2 во јадрото и 10 во компонентите со отворен код и сопственичките компоненти за чиповите на Qualcomm.
Извор: opennet.ru