Dina Pébruari masalah kritis platform Android dibereskeun (CVE-2020-0022) dina tumpukan Bluetooth, anu ngamungkinkeun palaksanaan kode jauh ku ngirim pakét Bluetooth anu dirarancang khusus. Masalahna tiasa teu kadeteksi ku panyerang dina jangkauan Bluetooth. Aya kamungkinan yén kerentanan tiasa dianggo pikeun nyiptakeun cacing anu nginféksi alat tatangga dina ranté.
Pikeun serangan, cukup uninga alamat MAC tina alat korban (pre-pasangan henteu diperyogikeun, tapi Bluetooth kedah diaktipkeun dina alat). Dina sababaraha alat, alamat MAC Bluetooth tiasa diitung dumasar kana alamat MAC Wi-Fi. Upami kerentanan suksés dieksploitasi, panyerang tiasa ngaéksekusi kodena kalayan hak prosés latar tukang anu koordinat operasi Bluetooth dina Android.
Masalahna khusus pikeun tumpukan Bluetooth anu dianggo dina Android (dumasar kana kode tina proyék BlueDroid ti Broadcom) sareng henteu muncul dina tumpukan BlueZ anu dianggo dina Linux.
Panaliti anu ngaidentipikasi masalah tiasa nyiapkeun prototipe eksploitasi, tapi detil eksploitasi bakal dijelaskeun. engké, sanggeus fix geus digulung kaluar ka mayoritas pamaké. Ngan dipikanyaho yén kerentanan aya dina kode pikeun ngawangun deui bungkusan sareng itungan lepat tina ukuran L2CAP (Logical link kontrol jeung protokol adaptasi) pakét, lamun data dikirimkeun ku pangirim ngaleuwihan ukuran ekspektasi.
Dina Android 8 sareng 9, masalahna tiasa nyababkeun palaksanaan kode, tapi dina Android 10 dugi ka kacilakaan prosés Bluetooth latar tukang. Kaluaran heubeul tina Android anu berpotensi kapangaruhan ku masalah, tapi exploitability tina kerentanan teu acan diuji. Pamaké disarankan pikeun masang apdet firmware pas mungkin, sareng upami ieu teu mungkin, pareuman Bluetooth sacara standar, nyegah panemuan alat, sareng aktipkeun Bluetooth di tempat umum ngan ukur upami diperyogikeun (kalebet ngagentos headphone nirkabel nganggo kabel).
Salian masalah nyatet dina Setélan perbaikan kaamanan pikeun Android ngaleungitkeun 26 kerentanan, anu kerentanan sanésna (CVE-2020-0023) ditugaskeun tingkat bahaya anu kritis. The kerentanan kadua ogé Tumpukan Bluetooth sareng pakait sareng pamrosésan hak istimewa BLUETOOTH_PRIVILEGED dina setPhonebookAccessPermission. Dina hal kerentanan anu ditandaan salaku résiko luhur, 7 masalah dijawab dina kerangka sareng aplikasi, 4 dina komponén sistem, 2 dina kernel, sareng 10 dina sumber terbuka sareng komponén proprietary pikeun chip Qualcomm.
sumber: opennet.ru