Vo februári Opravený kritický problém platformy Android (CVE-2020-0022) v zásobníku Bluetooth, ktorý umožňuje vzdialené spustenie kódu odoslaním špeciálne navrhnutého paketu Bluetooth. Útočník v dosahu Bluetooth môže problém nerozpoznať. Je možné, že túto zraniteľnosť možno použiť na vytvorenie červov, ktoré infikujú susedné zariadenia v reťazci.
Na útok stačí poznať MAC adresu zariadenia obete (nevyžaduje sa predbežné spárovanie, ale na zariadení musí byť zapnuté Bluetooth). Na niektorých zariadeniach sa môže adresa MAC Bluetooth vypočítať na základe adresy MAC siete Wi-Fi. Ak je zraniteľnosť úspešne zneužitá, útočník môže spustiť svoj kód s právami procesu na pozadí, ktorý koordinuje fungovanie Bluetooth v systéme Android.
Problém je špecifický pre zásobník Bluetooth používaný v systéme Android (založené na kóde z projektu BlueDroid od spoločnosti Broadcom) a nezobrazuje sa v zásobníku BlueZ používanom v systéme Linux.
Výskumníci, ktorí identifikovali problém, dokázali pripraviť funkčný prototyp exploitu, ale podrobnosti o využití budú ešte k dispozícii neskôr, keď bude oprava zavedená pre väčšinu používateľov. Je známe len to, že zraniteľnosť je prítomná v kóde na prestavbu balíkov a nesprávny výpočet veľkosti paketov L2CAP (Logical link control and adaptation protocol), ak dáta prenášané odosielateľom presahujú očakávanú veľkosť.
V systéme Android 8 a 9 môže problém viesť k spusteniu kódu, ale v systéme Android 10 je obmedzený na zlyhanie procesu Bluetooth na pozadí. Problém môže potenciálne ovplyvniť staršie vydania systému Android, ale zneužiteľnosť tejto chyby zabezpečenia nebola testovaná. Používateľom sa odporúča nainštalovať aktualizáciu firmvéru čo najskôr, a ak to nie je možné, štandardne vypnúť Bluetooth, zabrániť objaveniu zariadenia a aktivovať Bluetooth na verejných miestach iba v nevyhnutných prípadoch (vrátane výmeny bezdrôtových slúchadiel za káblové).
Okrem uvedeného problému v Sada bezpečnostných opráv pre Android odstránila 26 zraniteľností, z ktorých ďalšej (CVE-2020-0023) bola priradená kritická úroveň nebezpečenstva. Druhá zraniteľnosť je tiež zásobník Bluetooth a je spojený s nesprávnym spracovaním oprávnenia BLUETOOTH_PRIVILEGED v setPhonebookAccessPermission. Pokiaľ ide o zraniteľnosti označené ako vysoko rizikové, riešilo sa 7 problémov v rámci a aplikáciách, 4 v systémových komponentoch, 2 v jadre a 10 v open source a proprietárnych komponentoch pre čipy Qualcomm.
Zdroj: opennet.ru