Fi Frar Il-problema kritika tal-pjattaforma tal-Android ssolviet (CVE-2020-0022) fil-munzell Bluetooth, li jippermetti l-eżekuzzjoni remota tal-kodiċi billi jibgħat pakkett Bluetooth iddisinjat apposta. Il-problema tista' ma tinstabx minn attakkant fil-medda tal-Bluetooth. Huwa possibbli li l-vulnerabbiltà tista 'tintuża biex toħloq dud li jinfetta tagħmir ġirien f'katina.
Għal attakk, huwa biżżejjed li tkun taf l-indirizz MAC tal-apparat tal-vittma (mhux meħtieġ pre-pairing, iżda l-Bluetooth għandu jinxtegħel fuq l-apparat). Fuq xi apparati, l-indirizz MAC Bluetooth jista 'jiġi kkalkulat abbażi tal-indirizz MAC Wi-Fi. Jekk il-vulnerabbiltà tiġi sfruttata b'suċċess, l-attakkant jista 'jesegwixxi l-kodiċi tiegħu bid-drittijiet ta' proċess ta 'sfond li jikkoordina l-operat tal-Bluetooth f'Android.
Il-problema hija speċifika għall-munzell Bluetooth użat f'Android (ibbażat fuq kodiċi mill-proġett BlueDroid minn Broadcom) u ma jidhirx fil-munzell BlueZ użat fuq Linux.
Ir-riċerkaturi li identifikaw il-problema setgħu jippreparaw prototip tax-xogħol tal-isfruttament, iżda d-dettalji tal-isfruttament se jkunu aktar tard, wara li l-iffissar ikun ġie rolled out għall-maġġoranza tal-utenti. Huwa magħruf biss li l-vulnerabbiltà hija preżenti fil-kodiċi għall-bini mill-ġdid ta 'pakketti u kalkolu żbaljat tad-daqs tal-pakketti L2CAP (Protokoll ta 'kontroll u adattament ta' link loġiku), jekk id-dejta trażmessa mill-mittent taqbeż id-daqs mistenni.
F'Android 8 u 9, il-problema tista 'twassal għall-eżekuzzjoni tal-kodiċi, iżda f'Android 10 hija limitata għall-ħabta tal-proċess tal-Bluetooth fl-isfond. Ħlasijiet anzjani ta 'Android huma potenzjalment affettwati mill-kwistjoni, iżda l-isfruttabbiltà tal-vulnerabbiltà ma ġietx ittestjata. L-utenti huma avżati biex jinstallaw l-aġġornament tal-firmware kemm jista 'jkun malajr, u jekk dan ma jkunx possibbli, itfi l-Bluetooth awtomatikament, jipprevjenu l-iskoperta tal-apparat, u jattivaw il-Bluetooth f'postijiet pubbliċi biss meta assolutament meħtieġ (inkluż is-sostituzzjoni ta' headphones bla fili b'dawk bil-fili).
Minbarra l-problema nnutata fil Is-sett ta' soluzzjonijiet ta' sigurtà għal Android elimina 26 vulnerabbiltà, li minnhom vulnerabbiltà oħra (CVE-2020-0023) ġiet assenjata livell kritiku ta' periklu. It-tieni vulnerabbiltà hija wkoll Il-munzell tal-Bluetooth u huwa assoċjat ma' pproċessar ħażin tal-privileġġ BLUETOOTH_PRIVILEGED f'setPhonebookAccessPermission. F'termini ta 'vulnerabbiltajiet immarkati bħala ta' riskju għoli, 7 kwistjonijiet ġew indirizzati f'oqfsa u applikazzjonijiet, 4 fil-komponenti tas-sistema, 2 fil-kernel, u 10 f'sors miftuħ u komponenti proprjetarji għaċ-ċipep Qualcomm.
Sors: opennet.ru