బ్లూటూత్ ఆన్లో ఉన్నప్పుడు రిమోట్ కోడ్ అమలును అనుమతించే Androidలో దుర్బలత్వం
ఫిబ్రవరిలో నవీకరణ Android ప్లాట్ఫారమ్ క్లిష్టమైన సమస్య పరిష్కరించబడింది దుర్బలత్వం (CVE-2020-0022) బ్లూటూత్ స్టాక్లో, ప్రత్యేకంగా రూపొందించిన బ్లూటూత్ ప్యాకెట్ను పంపడం ద్వారా రిమోట్ కోడ్ అమలును అనుమతిస్తుంది. బ్లూటూత్ పరిధిలోని అటాకర్ ద్వారా సమస్యను గుర్తించవచ్చు. గొలుసులోని పొరుగు పరికరాలకు హాని కలిగించే పురుగులను సృష్టించడానికి దుర్బలత్వం ఉపయోగించబడే అవకాశం ఉంది.
దాడి కోసం, బాధితుడి పరికరం యొక్క MAC చిరునామాను తెలుసుకోవడం సరిపోతుంది (ముందుగా జత చేయడం అవసరం లేదు, కానీ పరికరంలో బ్లూటూత్ ఆన్ చేయబడాలి). కొన్ని పరికరాలలో, Wi-Fi MAC చిరునామా ఆధారంగా బ్లూటూత్ MAC చిరునామా గణించబడవచ్చు. దుర్బలత్వం విజయవంతంగా ఉపయోగించబడినట్లయితే, దాడి చేసే వ్యక్తి తన కోడ్ను ఆండ్రాయిడ్లో బ్లూటూత్ యొక్క ఆపరేషన్ను సమన్వయం చేసే నేపథ్య ప్రక్రియ యొక్క హక్కులతో అమలు చేయవచ్చు.
సమస్య Androidలో ఉపయోగించిన బ్లూటూత్ స్టాక్కు సంబంధించినది ఫ్లోరైడ్ (Broadcom నుండి BlueDroid ప్రాజెక్ట్ నుండి కోడ్ ఆధారంగా) మరియు Linuxలో ఉపయోగించే BlueZ స్టాక్లో కనిపించదు.
సమస్యను గుర్తించిన పరిశోధకులు దోపిడీకి సంబంధించిన పని నమూనాను సిద్ధం చేయగలిగారు, అయితే దోపిడీ వివరాలు వెల్లడించారు తరువాత, పరిష్కారాన్ని మెజారిటీ వినియోగదారులకు అందించిన తర్వాత. ప్యాకేజీలను పునర్నిర్మించడానికి మరియు కోడ్లో దుర్బలత్వం ఉందని మాత్రమే తెలుసు కలిగించింది L2CAP (లాజికల్ లింక్ కంట్రోల్ మరియు అడాప్టేషన్ ప్రోటోకాల్) ప్యాకెట్ల పరిమాణం యొక్క తప్పు గణన, పంపినవారు పంపిన డేటా ఆశించిన పరిమాణాన్ని మించి ఉంటే.
ఆండ్రాయిడ్ 8 మరియు 9లో, సమస్య కోడ్ అమలుకు దారితీయవచ్చు, అయితే ఆండ్రాయిడ్ 10లో ఇది బ్యాక్గ్రౌండ్ బ్లూటూత్ ప్రాసెస్ క్రాష్కి పరిమితం చేయబడింది. ఆండ్రాయిడ్ యొక్క పాత విడుదలలు సమస్య ద్వారా ప్రభావితమయ్యే అవకాశం ఉంది, కానీ దుర్బలత్వం యొక్క దోపిడీ పరీక్షించబడలేదు. వినియోగదారులు వీలైనంత త్వరగా ఫర్మ్వేర్ అప్డేట్ను ఇన్స్టాల్ చేసుకోవాలని మరియు ఇది సాధ్యం కాకపోతే, డిఫాల్ట్గా బ్లూటూత్ను ఆఫ్ చేయండి, డివైస్ డిస్కవరీని నిరోధించండి మరియు పబ్లిక్ ప్లేస్లలో బ్లూటూత్ను యాక్టివేట్ చేయండి (వైర్లెస్ హెడ్ఫోన్లను వైర్తో భర్తీ చేయడంతో సహా).
లో గుర్తించబడిన సమస్యతో పాటు ఫిబ్రవరి Android కోసం భద్రతా పరిష్కారాల సెట్ 26 దుర్బలత్వాలను తొలగించింది, వాటిలో మరొక దుర్బలత్వం (CVE-2020-0023) ప్రమాద స్థాయిని కేటాయించింది. రెండవ దుర్బలత్వం కూడా ప్రభావితం చేస్తుంది బ్లూటూత్ స్టాక్ మరియు setPhonebookAccessPermissionలో BLUETOOTH_PRIVILEGED ప్రత్యేక హక్కు యొక్క తప్పు ప్రాసెసింగ్తో అనుబంధించబడింది. హై-రిస్క్గా ఫ్లాగ్ చేయబడిన దుర్బలత్వాల పరంగా, ఫ్రేమ్వర్క్లు మరియు అప్లికేషన్లలో 7 సమస్యలు, సిస్టమ్ కాంపోనెంట్లలో 4, కెర్నల్లో 2 మరియు క్వాల్కామ్ చిప్ల కోసం ఓపెన్ సోర్స్ మరియు ప్రొప్రైటరీ కాంపోనెంట్లలో 10 పరిష్కరించబడ్డాయి.