Ia Fepuari Android tulaga fa'aletonu fa'afitauli ogaoga (CVE-2020-0022) i le fa'aputuga Bluetooth, lea e fa'atagaina ai le fa'atinoina o code mamao e ala i le tu'uina atu o se atigipusa Bluetooth fa'apitoa. O le faʻafitauli e mafai ona le iloa e se tagata osofaʻi i totonu ole Bluetooth. E ono mafai ona fa'aogaina le fa'aletonu e fai ai anufe e a'afia ai masini tuaoi i se filifili.
Mo se osofaʻiga, ua lava le iloa o le tuatusi MAC o le masini a le tagata manua (e le manaʻomia le faʻapipiʻi muamua, ae tatau ona faʻaogaina le Bluetooth i luga o le masini). I nisi masini, e mafai ona fuafua le tuatusi MAC Bluetooth e faʻatatau i le tuatusi MAC Wi-Fi. Afai e faʻaogaina lelei le faʻafitauli, e mafai e le tagata osofaʻi ona faʻatinoina lana code faʻatasi ai ma aia tatau o se faʻasologa o tua e faʻamaopoopoina le faʻaogaina o le Bluetooth i le Android.
O le faʻafitauli e faʻapitoa i le Bluetooth stack faʻaaogaina i le Android (faʻavae i luga o le code mai le BlueDroid project mai Broadcom) ma e le faʻaalia i le BlueZ stack faʻaaogaina i Linux.
O tagata suʻesuʻe na faʻaalia le faʻafitauli na mafai ona saunia se faʻataʻitaʻiga galue o le faʻaaogaina, ae o faʻamatalaga o le faʻaaogaina o le a mulimuli ane, ina ua uma ona taʻavale le faʻaleleia i le tele o tagata faʻaoga. E naʻo le iloa o le faʻafitauli o loʻo i ai i le code mo le toe fausia o afifi ma le sa'o le fa'atatauina o le tele o L2CAP (Logical link control and adaptation protocol) packets, pe afai o fa'amatalaga na tu'uina atu e le tagata e lafo e sili atu i le tele na fa'amoemoeina.
I le Android 8 ma le 9, o le faʻafitauli e mafai ona taʻitaʻia ai le code execution, ae i le Android 10 e faʻatapulaʻaina i le paʻu o le faʻaogaina o le Bluetooth process. O faʻasalalauga tuai o le Android e ono aʻafia i le mataupu, ae o le faʻaogaina o le faʻafitauli e leʻi faʻataʻitaʻiina. Ua fautuaina tagata fa'aoga e fa'apipi'i le fa'afouina o le firmware i se taimi vave, ma afai e le mafai, tape le Bluetooth e ala i le le mafai, puipuia le mauaina o masini, ma fa'agaoioia le Bluetooth i nofoaga faitele pe a matua'i mana'omia (e aofia ai le suia o mea fa'alogo uaea i uaea).
I le faaopoopo atu i le faafitauli ua matauina i O le seti o puipuiga mo le Android na faʻaumatia ai le 26 faʻafitauli, lea na tuʻuina atu ai le isi faʻafitauli (CVE-2020-0023) i se tulaga mataʻutia o le lamatiaga. O le tulaga vaivai lona lua e faapena foi Bluetooth fa'aputu ma e feso'ota'i ma le fa'agaioiina sese o le fa'amanuiaga BLUETOOTH_PRIVILEGED ile setiPhonebookAccessPermission. E tusa ai ma faʻafitauli o loʻo faʻailogaina o se tulaga lamatia, 7 mataupu na faʻatalanoaina i faʻatulagaga ma talosaga, 4 i vaega o le polokalama, 2 i le fatu, ma le 10 i punaoa tatala ma vaega faʻapitoa mo chips Qualcomm.
puna: opennet.ru