V februarju Kritična težava platforme Android je odpravljena (CVE-2020-0022) v skladu Bluetooth, ki omogoča oddaljeno izvajanje kode s pošiljanjem posebej oblikovanega paketa Bluetooth. Težave lahko napadalec v dosegu Bluetooth ne zazna. Možno je, da bi lahko ranljivost uporabili za ustvarjanje črvov, ki okužijo sosednje naprave v verigi.
Za napad je dovolj, da poznate MAC naslov žrtvine naprave (predhodno seznanjanje ni potrebno, mora pa biti na napravi vklopljen Bluetooth). V nekaterih napravah se lahko naslov MAC Bluetooth izračuna na podlagi naslova MAC Wi-Fi. Če je ranljivost uspešno izkoriščena, lahko napadalec izvede svojo kodo s pravicami procesa v ozadju, ki usklajuje delovanje Bluetooth v sistemu Android.
Težava je specifična za sklad Bluetooth, ki se uporablja v sistemu Android (temelji na kodi iz projekta BlueDroid podjetja Broadcom) in se ne pojavi v skladu BlueZ, ki se uporablja v Linuxu.
Raziskovalci, ki so prepoznali težavo, so lahko pripravili delujoč prototip izkoriščanja, vendar bodo podrobnosti o izkoriščanju pozneje, ko je bil popravek uveden za večino uporabnikov. Znano je le, da je ranljivost prisotna v kodi za obnovo paketov in nepravilen izračun velikosti paketov L2CAP (Logical Link Control and Adaptation Protocol), če podatki, ki jih posreduje pošiljatelj, presegajo pričakovano velikost.
V Androidih 8 in 9 lahko težava povzroči izvajanje kode, v Androidu 10 pa je omejena na zrušitev procesa Bluetooth v ozadju. Težava lahko vpliva na starejše izdaje Androida, vendar izkoriščanje ranljivosti ni bilo preizkušeno. Uporabnikom svetujemo, da posodobitev vdelane programske opreme namestijo čim prej, če to ni mogoče, pa naj privzeto izklopijo Bluetooth, preprečijo odkrivanje naprav in aktivirajo Bluetooth na javnih mestih le, ko je to nujno potrebno (vključno z zamenjavo brezžičnih slušalk z žičnimi).
Poleg opažene težave v Nabor varnostnih popravkov za Android je odpravil 26 ranljivosti, od tega je bila drugi ranljivosti (CVE-2020-0023) dodeljena kritična stopnja nevarnosti. Tudi druga ranljivost je Sklad Bluetooth in je povezan z nepravilno obdelavo privilegija BLUETOOTH_PRIVILEGED v nastavitviPhonebookAccessPermission. Kar zadeva ranljivosti, označene kot visoko tvegane, je bilo obravnavanih 7 težav v ogrodjih in aplikacijah, 4 v sistemskih komponentah, 2 v jedru in 10 v odprtokodnih in lastniških komponentah za čipe Qualcomm.
Vir: opennet.ru