Хоёрдугаар сард Android платформын чухал асуудлыг зассан (CVE-2020-0022) нь тусгайлан боловсруулсан Bluetooth багц илгээх замаар алсаас код гүйцэтгэх боломжийг олгодог Bluetooth стект. Bluetooth хүрээн дэх халдагчид асуудлыг илрүүлэхгүй байж болно. Энэ эмзэг байдлыг гинжин хэлхээнд хөрш зэргэлдээх төхөөрөмжүүдэд халдварладаг өт үүсгэхэд ашиглаж болох юм.
Халдлагын хувьд хохирогчийн төхөөрөмжийн MAC хаягийг мэдэхэд хангалттай (урьдчилан холбох шаардлагагүй, гэхдээ төхөөрөмж дээр Bluetooth асаалттай байх ёстой). Зарим төхөөрөмж дээр Bluetooth MAC хаягийг Wi-Fi MAC хаяг дээр үндэслэн тооцоолж болно. Хэрэв эмзэг байдлыг амжилттай ашиглаж чадвал халдагч өөрийн кодыг Андройд дээрх Bluetooth-ийн ажиллагааг зохицуулдаг арын процессын эрхээр ажиллуулж болно.
Асуудал нь Android-д ашиглагддаг Bluetooth стектэй холбоотой юм (Broadcom-ын BlueDroid төслийн код дээр үндэслэсэн) бөгөөд Линукс дээр ашигладаг BlueZ стек дээр харагдахгүй.
Асуудлыг тодорхойлсон судлаачид мөлжлөгийн ажлын прототипийг бэлтгэж чадсан боловч ашиглалтын нарийн ширийн зүйлийг дараа нь засварыг дийлэнх хэрэглэгчдэд хүргэсний дараа. Энэ эмзэг байдал нь багцуудыг дахин бүтээх кодонд байгаа нь л мэдэгдэж байна илгээгчийн дамжуулсан өгөгдөл нь хүлээгдэж буй хэмжээнээс хэтэрсэн тохиолдолд L2CAP (Logical link control and adaptation protocol) пакетуудын хэмжээг буруу тооцоолсон.
Android 8 болон 9-д асуудал нь кодыг гүйцэтгэхэд хүргэж болох боловч Android 10-д энэ нь арын Bluetooth процессын уналтаар хязгаарлагддаг. Андройдын хуучин хувилбарууд асуудалд өртөж болзошгүй боловч эмзэг байдлын ашиглалтыг туршиж үзээгүй байна. Хэрэглэгчдэд програм хангамжийн шинэчлэлтийг аль болох хурдан суулгахыг зөвлөж байна, хэрэв боломжгүй бол Bluetooth-ийг анхдагчаар нь унтрааж, төхөөрөмжийг илрүүлэхээс сэргийлж, олон нийтийн газар Bluetooth-ийг зөвхөн зайлшгүй шаардлагатай үед (утасгүй чихэвчийг утастай чихэвчээр солих гэх мэт) идэвхжүүлнэ.
Тэмдэглэсэн асуудлаас гадна Android-д зориулсан аюулгүй байдлын засварын багц нь 26 эмзэг байдлыг арилгасан бөгөөд үүнээс өөр нэг эмзэг байдлыг (CVE-2020-0023) аюулын эгзэгтэй түвшинд тооцсон. Хоёр дахь эмзэг байдал нь мөн Bluetooth стек бөгөөд SetPhonebookAccessPermission доторх BLUETOOTH_PRIVILEGED эрхийг буруу боловсруулсантай холбоотой. Өндөр эрсдэлтэй гэж тэмдэглэсэн эмзэг байдлын хувьд 7 асуудлыг хүрээ болон программд, 4 системийн бүрэлдэхүүн хэсэгт, 2 цөмд, 10 асуудлыг Qualcomm чипүүдэд зориулсан нээлттэй эхийн болон өмчийн бүрэлдэхүүн хэсгүүдэд авч үзсэн.
Эх сурвалж: opennet.ru