ဖေဖော်ဝါရီလတွင် Android ပလပ်ဖောင်းတွင် အရေးပါသော ပြဿနာကို ဖြေရှင်းထားသည်။ အထူးဒီဇိုင်းထုတ်ထားသော ဘလူးတုသ်ပက်ကတ်ကို ပေးပို့ခြင်းဖြင့် အဝေးမှကုဒ်လုပ်ဆောင်မှုကို ခွင့်ပြုသည့် Bluetooth stack ရှိ (CVE-2020-0022)။ Bluetooth အကွာအဝေးအတွင်း တိုက်ခိုက်သူမှ ပြဿနာကို ရှာမတွေ့နိုင်ပါ။ ကွင်းဆက်တစ်ခုအတွင်း အနီးနားရှိ စက်များကို ကူးစက်စေသော ပိုးကောင်များကို ဖန်တီးရန် အားနည်းချက်ကို အသုံးပြုထားနိုင်သည် ။
တိုက်ခိုက်မှုတစ်ခုအတွက်၊ သားကောင်၏ စက်၏ MAC လိပ်စာကို သိရန် လုံလောက်သည် (အကြိုတွဲချိတ်ရန် မလိုအပ်သော်လည်း Bluetooth ကို စက်ပေါ်တွင် ဖွင့်ထားရမည်)။ အချို့သောစက်ပစ္စည်းများတွင်၊ Wi-Fi MAC လိပ်စာပေါ်အခြေခံ၍ Bluetooth MAC လိပ်စာကို တွက်ချက်နိုင်ပါသည်။ အားနည်းချက်ကို အောင်မြင်စွာ အသုံးချပါက၊ တိုက်ခိုက်သူသည် Android တွင် Bluetooth ၏လုပ်ဆောင်ချက်ကို ညှိနှိုင်းပေးသည့် နောက်ခံလုပ်ငန်းစဉ်၏ အခွင့်အရေးဖြင့် ၎င်း၏ကုဒ်ကို လုပ်ဆောင်နိုင်သည်။
ပြဿနာမှာ Android တွင်အသုံးပြုသည့် Bluetooth stack အတွက် သီးသန့်ဖြစ်သည်။ (Broadcom မှ BlueDroid ပရောဂျက်မှ ကုဒ်အပေါ်အခြေခံ၍) နှင့် Linux တွင်အသုံးပြုထားသော BlueZ stack တွင်မပေါ်ပါ။
ပြဿနာကို ဖော်ထုတ်ခဲ့သော သုတေသီများသည် အမြတ်ထုတ်ခြင်း၏ ရှေ့ပြေးပုံစံကို ပြင်ဆင်နိုင်သော်လည်း အမြတ်ထုတ်ခြင်း၏ အသေးစိတ်အချက်များ နောက်ပိုင်းတွင်၊ ပြုပြင်မှုကို အသုံးပြုသူအများစုထံ ဖြန့်ချိပြီးနောက်။ ပက်ကေ့ဂျ်များ ပြန်လည်တည်ဆောက်ခြင်းနှင့် ပြန်လည်တည်ဆောက်ခြင်းအတွက် အားနည်းချက်သည် ကုဒ်တွင် ရှိနေကြောင်းသာ သိရှိပါသည်။ ပေးပို့သူမှ ပေးပို့သော ဒေတာသည် မျှော်လင့်ထားသည့် အရွယ်အစားထက် ကျော်လွန်ပါက L2CAP (Logical link control and adaptation protocol) packets များ၏ အရွယ်အစားကို တွက်ချက်မှု မှားယွင်းနေပါသည်။
Android 8 နှင့် 9 တွင်၊ ပြဿနာသည် ကုဒ်လုပ်ဆောင်မှုကို ဖြစ်ပေါ်စေနိုင်သော်လည်း Android 10 တွင် ၎င်းသည် နောက်ခံဘလူးတုသ်လုပ်ဆောင်မှု ပျက်စီးသွားစေရန် ကန့်သတ်ထားသည်။ Android အဟောင်းများ ထုတ်ဝေမှုသည် ပြဿနာကြောင့် ထိခိုက်နိုင်သော်လည်း အားနည်းချက်၏ အသုံးချနိုင်မှုကို မစမ်းသပ်ရသေးပါ။ အသုံးပြုသူများအား ဖန်းဝဲအပ်ဒိတ်ကို တတ်နိုင်သမျှအမြန်ဆုံးထည့်သွင်းရန် အကြံပြုထားပြီး၊ ၎င်းသည်မဖြစ်နိုင်ပါက ပုံမှန်အားဖြင့် Bluetooth ကိုပိတ်ပါ၊ စက်ပစ္စည်းရှာဖွေတွေ့ရှိမှုကို တားဆီးရန်နှင့် အမှန်တကယ်လိုအပ်မှသာ (ကြိုးမဲ့နားကြပ်များကို ကြိုးမဲ့နားကြပ်များအစားထိုးခြင်းအပါအဝင်) အများသူငှာသောနေရာများတွင် Bluetooth ကိုဖွင့်ပါ။
ဒကာမကြီးတို့ အပြင် ပြသနာတွေ အတွက်ပါ။ Android အတွက် လုံခြုံရေး ပြင်ဆင်မှုများ အစုံလိုက်သည် အားနည်းချက် 26 ခုကို ဖယ်ရှားပေးခဲ့ပြီး ၎င်းတို့အနက်မှ အခြားသော အားနည်းချက် (CVE-2020-0023) ကို အန္တရာယ်အဆင့်ဟု သတ်မှတ်ပေးခဲ့သည်။ ဒုတိယ အားနည်းချက်လည်း ဖြစ်ပါတယ်။ Bluetooth stack သည် setPhonebookAccessPermission တွင် BLUETOOTH_PRIVILEGED အထူးအခွင့်အရေး၏ မှားယွင်းစွာလုပ်ဆောင်ခြင်းနှင့် ဆက်စပ်နေသည်။ အန္တရာယ်များသော အားနည်းချက်များအဖြစ် သတ်မှတ်ခံထားရသည့် အားနည်းချက်များတွင် ပြဿနာ 7 ခုကို မူဘောင်များနှင့် အပလီကေးရှင်းများတွင် ဖြေရှင်းခဲ့ပြီး၊ စနစ်အစိတ်အပိုင်းများတွင် 4 ခု၊ kernel တွင် 2 ခု၊ Qualcomm ချစ်ပ်များအတွက် open source နှင့် မူပိုင်အစိတ်အပိုင်းများတွင် 10 ခုတို့ဖြစ်သည်။
source: opennet.ru