Дар мохи февраль Мушкилоти муҳими платформаи Android ҳал карда шуд (CVE-2020-0022) дар стеки Bluetooth, ки имкон медиҳад рамзи дурдаст тавассути фиристодани бастаи махсуси тарҳрезишудаи Bluetooth иҷро карда шавад. Мушкилот метавонад аз ҷониби ҳамлакунанда дар доираи Bluetooth ошкор карда нашавад. Эҳтимол аст, ки осебпазириро барои эҷоди кирмҳо истифода бурдан мумкин аст, ки ба дастгоҳҳои ҳамсоя дар занҷир сироят мекунанд.
Барои ҳамла донистани суроғаи MAC-и дастгоҳи ҷабрдида кофӣ аст (пайванди пешакӣ талаб карда намешавад, аммо Bluetooth бояд дар дастгоҳ фаъол бошад). Дар баъзе дастгоҳҳо, суроғаи MAC-и Bluetooth метавонад дар асоси суроғаи MAC Wi-Fi ҳисоб карда шавад. Агар осебпазирӣ бомуваффақият истифода шавад, ҳамлакунанда метавонад рамзи худро бо ҳуқуқи раванди замина, ки кори Bluetooth-ро дар Android ҳамоҳанг мекунад, иҷро кунад.
Мушкилот ба стеки Bluetooth, ки дар Android истифода мешавад, хос аст (дар асоси коди лоиҳаи BlueDroid аз Broadcom) ва дар стеки BlueZ, ки дар Linux истифода мешавад, пайдо намешавад.
Тадқиқотчиёне, ки мушкилотро муайян карданд, тавонистанд як прототипи кории истисморро таҳия кунанд, аммо ҷузъиёти истисмор хоҳад буд. баъдтар, пас аз он ки ислоҳ ба аксарияти корбарон паҳн карда шуд. Танҳо маълум аст, ки осебпазирӣ дар код барои барқарорсозии бастаҳо мавҷуд аст ва ҳисобкунии нодурусти андозаи бастаҳои L2CAP (Протоколи назорати мантиқӣ ва мутобиқсозӣ), агар маълумоти интиқолдиҳанда аз андозаи пешбинишуда зиёд бошад.
Дар Android 8 ва 9, мушкилот метавонад ба иҷрои код оварда расонад, аммо дар Android 10 он танҳо бо суқути раванди пасзаминаи Bluetooth маҳдуд аст. Варақаҳои кӯҳнаи Android эҳтимолан аз ин мушкилот осеб дидаанд, аммо истифодабарии осебпазирӣ санҷида нашудааст. Ба корбарон тавсия дода мешавад, ки навсозии нармафзорро ҳарчи зудтар насб кунанд ва агар ин имконнопазир бошад, Bluetooth-ро ба таври нобаёнӣ хомӯш кунед, кашфи дастгоҳро пешгирӣ кунед ва Bluetooth -ро дар ҷойҳои ҷамъиятӣ танҳо дар ҳолати зарурӣ фаъол созед (аз ҷумла иваз кардани гӯшмонакҳои бесим бо симдор).
Ба гайр аз проблемаи кайдшуда дар Маҷмӯи ислоҳоти амниятӣ барои Android 26 осебпазириро аз байн бурд, ки осебпазирии дигар (CVE-2020-0023) дараҷаи муҳими хатар таъин шудааст. Камбудии дуюм низ ин аст стеки Bluetooth ва бо коркарди нодурусти имтиёзи BLUETOOTH_PRIVILEGED дар setPhonebookAccessPermission алоқаманд аст. Дар робита ба осебпазирӣ, ки ҳамчун хатари баланд қайд карда шудаанд, 7 масъала дар чаҳорчӯбаҳо ва барномаҳо, 4 дар ҷузъҳои система, 2 дар ядро ва 10 дар ҷузъҳои кушодаасос ва хусусии чипҳои Qualcomm ҳал карда шуданд.
Манбаъ: opennet.ru