په فبروري کې د Android پلیټ فارم جدي ستونزه حل شوه (CVE-2020-0022) په بلوتوټ سټیک کې، کوم چې د ځانګړي ډیزاین شوي بلوتوټ پاکټ په لیږلو سره د ریموټ کوډ اجرا کولو ته اجازه ورکوي. ستونزه د بلوتوټ رینج دننه د برید کونکي لخوا کشف کیدی شي. دا ممکنه ده چې زیانمنونکي د چینجونو رامینځته کولو لپاره وکارول شي چې ګاونډیان وسایل په زنځیر کې اخته کړي.
د برید لپاره ، دا کافي ده چې د قرباني وسیلې MAC پته وپیژنئ (مخکې جوړه کول اړین ندي ، مګر بلوتوټ باید په وسیله فعاله شي). په ځینو وسیلو کې، د بلوتوټ MAC پته کیدای شي د Wi-Fi MAC پتې پراساس محاسبه شي. که چیرې زیان په بریالیتوب سره وکارول شي ، برید کونکی کولی شي خپل کوډ د شالید پروسې حقونو سره اجرا کړي چې په Android کې د بلوتوټ عملیات همغږي کوي.
ستونزه په Android کې کارول شوي بلوتوټ سټیک ته ځانګړې ده (د براډکام څخه د BlueDroid پروژې د کوډ پراساس) او په لینکس کې کارول شوي BlueZ سټیک کې نه ښکاري.
هغه څیړونکي چې ستونزه یې په ګوته کړې د دې توان درلود چې د استثمار کاري پروټوټایپ چمتو کړي، مګر د استخراج توضیحات به وي. وروسته، وروسته له دې چې فکس ډیری کاروونکو ته وړاندې شو. دا یوازې معلومه ده چې زیانمنتیا د بسته بندۍ د بیا رغونې لپاره کوډ کې شتون لري او د L2CAP (د منطقي لینک کنټرول او موافقت پروتوکول) پاکټونو د اندازې غلط محاسبه، که چیرې د لیږونکي لخوا لیږدول شوي معلومات د متوقع اندازې څخه ډیر وي.
په Android 8 او 9 کې ، ستونزه کولی شي د کوډ اجرا کولو لامل شي ، مګر په Android 10 کې دا د شالید بلوتوت پروسې حادثې پورې محدود دی. د Android زاړه ریلیزونه په احتمالي ډول د مسلې لخوا اغیزمن شوي ، مګر د زیان مننې استخراج نه دی ازمول شوی. کاروونکو ته مشوره ورکول کیږي چې ژر تر ژره د فرم ویئر اپډیټ نصب کړي، او که دا ممکنه نه وي، د ډیفالټ په واسطه بلوتوټ بند کړئ، د وسیلې کشف مخه ونیسئ، او په عامه ځایونو کې بلوتوټ فعال کړئ یوازې کله چې اړتیا وي (پشمول د بې سیم هیډفونونو سره د تارونو سره ځای په ځای کول).
د یاد شوي ستونزې سربیره د Android لپاره د امنیت فکسونو سیټ 26 زیانونه له منځه یوړل، چې یو بل زیانمننه (CVE-2020-0023) د خطر یوه مهمه کچه ټاکل شوې. دوهم زیان هم دا دی د بلوتوټ سټیک او په setPhonebookAccessPermission کې د BLUETOOTH_PRIVILEGED امتیاز غلط پروسس کولو سره تړاو لري. د زیان منونکو شرایطو په شرایطو کې چې د لوړ خطر په توګه پیژندل شوي، 7 مسلې په چوکاټونو او غوښتنلیکونو کې په ګوته شوي، 4 د سیسټم برخو کې، 2 په کرنل کې، او 10 د خلاصې سرچینې او د Qualcomm چپس لپاره ملکیت اجزاو کې.
سرچینه: opennet.ru