Mwezi Februari Tatizo muhimu la jukwaa la Android limerekebishwa (CVE-2020-0022) kwenye rafu ya Bluetooth, ambayo inaruhusu utekelezaji wa msimbo wa mbali kwa kutuma pakiti maalum ya Bluetooth. Tatizo linaweza kutambuliwa na mvamizi ndani ya masafa ya Bluetooth. Inawezekana kwamba mazingira magumu yanaweza kutumika kuunda minyoo ambayo huambukiza vifaa vya jirani kwenye mnyororo.
Kwa shambulio, inatosha kujua anwani ya MAC ya kifaa cha mhasiriwa (uoanishaji wa awali hauhitajiki, lakini Bluetooth lazima iwashwe kwenye kifaa). Kwenye baadhi ya vifaa, anwani ya Bluetooth MAC inaweza kuhesabiwa kulingana na anwani ya MAC ya Wi-Fi. Athari ya athari ikitumiwa kwa mafanikio, mvamizi anaweza kutekeleza msimbo wake kwa haki za mchakato wa usuli unaoratibu utendakazi wa Bluetooth kwenye Android.
Tatizo ni mahususi kwa stack ya Bluetooth inayotumika kwenye Android (kulingana na msimbo kutoka kwa mradi wa BlueDroid kutoka Broadcom) na haionekani kwenye safu ya BlueZ inayotumiwa kwenye Linux.
Watafiti waliogundua shida waliweza kuandaa mfano wa kufanya kazi wa unyonyaji, lakini maelezo ya unyonyaji yatakuwa. baadaye, baada ya urekebishaji kutekelezwa kwa watumiaji wengi. Inajulikana tu kuwa uwezekano wa kuathiriwa upo katika msimbo wa kuunda upya vifurushi na hesabu isiyo sahihi ya saizi ya pakiti za L2CAP (Kidhibiti cha kiungo cha kimantiki na itifaki ya urekebishaji), ikiwa data iliyotumwa na mtumaji inazidi saizi inayotarajiwa.
Katika Android 8 na 9, tatizo linaweza kusababisha utekelezaji wa msimbo, lakini katika Android 10 ni mdogo kwa ajali ya mchakato wa nyuma wa Bluetooth. Matoleo ya zamani ya Android yanaweza kuathiriwa na suala hili, lakini uwezekano wa kuathiriwa haujajaribiwa. Watumiaji wanashauriwa kusakinisha sasisho la programu dhibiti haraka iwezekanavyo, na ikiwa hili haliwezekani, zima Bluetooth kwa chaguo-msingi, zuia ugunduzi wa kifaa, na uwashe Bluetooth katika maeneo ya umma pale tu inapohitajika kabisa (ikiwa ni pamoja na kubadilisha vipokea sauti vinavyobanwa kichwani visivyotumia waya na vyenye waya).
Mbali na shida iliyobainika katika Marekebisho mengi ya usalama ya Android yaliondoa athari 26, ambapo athari nyingine (CVE-2020-0023) ilipewa kiwango muhimu cha hatari. Udhaifu wa pili pia ni Rafu ya Bluetooth na inahusishwa na uchakataji usio sahihi wa fursa ya BLUETOOTH_PRIVILEGED katika setPhonebookAccessPermission. Kwa upande wa udhaifu ulioalamishwa kama hatari kubwa, masuala 7 yalishughulikiwa katika mifumo na programu, 4 katika vipengele vya mfumo, 2 kwenye kernel, na 10 katika chanzo huria na vipengele vinavyomilikiwa kwa chips za Qualcomm.
Chanzo: opennet.ru