Şubatta Android platformundaki kritik sorun düzeltildi (CVE-2020-0022) özel olarak tasarlanmış bir Bluetooth paketi göndererek uzaktan kod yürütülmesine olanak tanıyan Bluetooth yığınında bulunur. Sorun, Bluetooth menzilindeki bir saldırgan tarafından tespit edilemeyebilir. Güvenlik açığının, zincirdeki komşu cihazlara bulaşan solucanlar oluşturmak için kullanılması mümkün.
Saldırı için kurbanın cihazının MAC adresini bilmek yeterlidir (ön eşleştirme gerekli değildir ancak cihazda Bluetooth'un açık olması gerekir). Bazı cihazlarda Bluetooth MAC adresi, Wi-Fi MAC adresine göre hesaplanabilir. Güvenlik açığından başarıyla yararlanılırsa saldırgan, kodunu Android'de Bluetooth'un çalışmasını koordine eden bir arka plan işleminin haklarıyla çalıştırabilir.
Sorun Android'de kullanılan Bluetooth yığınına özgüdür (Broadcom'un BlueDroid projesindeki koda dayanmaktadır) ve Linux'ta kullanılan BlueZ yığınında görünmüyor.
Sorunu tanımlayan araştırmacılar, istismarın çalışan bir prototipini hazırlamayı başardılar, ancak istismarın ayrıntıları açıklanacak. daha sonra düzeltme kullanıcıların çoğunluğuna sunulduktan sonra. Güvenlik açığının yalnızca paketleri yeniden oluşturma kodunda mevcut olduğu ve Gönderen tarafından iletilen veriler beklenen boyutu aşarsa L2CAP (Mantıksal bağlantı kontrolü ve uyarlama protokolü) paketlerinin boyutunun yanlış hesaplanması.
Android 8 ve 9'da sorun kod yürütülmesine yol açabilir, ancak Android 10'da bu sorun arka plandaki Bluetooth işleminin çökmesiyle sınırlıdır. Android'in eski sürümleri bu sorundan potansiyel olarak etkileniyor ancak güvenlik açığından yararlanılabilirliği test edilmedi. Kullanıcılara, ürün yazılımı güncellemesini mümkün olan en kısa sürede yüklemeleri ve bu mümkün değilse Bluetooth'u varsayılan olarak kapatmaları, cihaz bulmalarını engellemeleri ve Bluetooth'u halka açık yerlerde yalnızca kesinlikle gerekli olduğunda etkinleştirmeleri (kablosuz kulaklıkların kablolu olanlarla değiştirilmesi dahil) önerilir.
Belirtilen soruna ek olarak Android'e yönelik güvenlik düzeltmeleri seti, 26 güvenlik açığını ortadan kaldırdı; bunlardan başka bir güvenlik açığına (CVE-2020-0023) kritik düzeyde tehlike atandı. İkinci güvenlik açığı da Bluetooth yığını ve setPhonebookAccessPermission'da BLUETOOTH_PRIVILEGED ayrıcalığının yanlış işlenmesiyle ilişkilidir. Yüksek riskli olarak işaretlenen güvenlik açıkları açısından çerçevelerde ve uygulamalarda 7 sorun, 4'ü sistem bileşenlerinde, 2'si çekirdekte ve 10'u da Qualcomm çipleri için açık kaynak ve tescilli bileşenlerde ele alındı.
Kaynak: opennet.ru