У лютневому платформи Android усунена критична (CVE-2020-0022) у Bluetooth-стеку, що дозволяє організувати віддалене виконання коду через відправлення спеціально оформленого Bluetooth-пакета. Проблема може бути непомітно експлуатована атакуючим, що знаходиться в межах Bluetooth. Не виключено залучення вразливості для створення черв'яків, що по ланцюжку вражають сусідні пристрої.
Для атаки достатньо знати MAC-адресу пристрою жертви (попереднього сполучення не потрібно, але потрібно, щоб на пристрої було увімкнено Bluetooth). На деяких пристроях MAC-адреса Bluetooth може бути розрахована на основі MAC-адреси Wi-Fi. У разі успішної експлуатації вразливості атакуючий може виконати свій код із правами фонового процесу, що координує роботу Bluetooth в Android.
Проблема специфічна для Bluetooth-стека, що використовується в Android. (заснований на коді проекту BlueDroid від компанії Broadcom) і не проявляється в стеку BlueZ, що застосовується в Linux.
Дослідники, які виявили проблему, змогли підготувати робочий прототип експлоїту, але деталі експлуатації будуть пізніше, після того, як виправлення буде доведено до основної маси користувачів. Відомо тільки, що вразливість присутня в коді перескладання пакетів та некоректним обчисленням розміру пакетів L2CAP (Logical link control and adaptation protocol), якщо передані відправником дані, перевищують очікуваний розмір.
У Android 8 і 9 проблема може призвести до виконання коду, але Android 10 обмежується крахом фонового процесу Bluetooth. Старіші випуски Android потенційно схильні до проблеми, але можливість експлуатації вразливості не тестувалася. Користувачам рекомендується якнайшвидше встановити оновлення прошивки, а якщо це неможливо — за замовчуванням вимкнути Bluetooth, заборонити виявлення пристрою та активувати Bluetooth у громадських місцях лише за крайньої необхідності (у тому числі можна замінити бездротові навушники на дротові).
Крім зазначеної проблеми у наборі виправлень проблем з безпекою для Android усунуто 26 уразливостей, з яких ще однієї вразливості (CVE-2020-0023) надано критичний рівень небезпеки. Друга вразливість також Bluetooth-стек та пов'язана з некоректною обробкою привілею BLUETOOTH_PRIVILEGED у setPhonebookAccessPermission. Що стосується уразливостей, помічених як небезпечні, то 7 проблем усунуто у фреймворках та додатках, 4 у системних компонентах, 2 у ядрі та 10 у відкритих та пропрієтарних компонентах для чіпів Qualcomm.
Джерело: opennet.ru