Fevral oyida Android platformasidagi muhim muammo hal qilindi (CVE-2020-0022) Bluetooth stekida, bu maxsus ishlab chiqilgan Bluetooth paketini yuborish orqali masofaviy kodni bajarishga imkon beradi. Muammo Bluetooth diapazonidagi tajovuzkor tomonidan aniqlanmasligi mumkin. Ehtimol, zaiflik zanjirdagi qo'shni qurilmalarni yuqtiruvchi qurtlarni yaratish uchun ishlatilishi mumkin.
Hujum uchun jabrlanuvchi qurilmasining MAC manzilini bilish kifoya (oldindan ulanish shart emas, lekin qurilmada Bluetooth yoqilgan bo'lishi kerak). Ba'zi qurilmalarda Bluetooth MAC manzili Wi-Fi MAC manzili asosida hisoblanishi mumkin. Agar zaiflikdan muvaffaqiyatli foydalanilsa, tajovuzkor o'z kodini Androidda Bluetooth ishlashini muvofiqlashtiruvchi fon jarayoni huquqlari bilan bajarishi mumkin.
Muammo Android-da ishlatiladigan Bluetooth stekiga xosdir (Broadcom'dan BlueDroid loyihasining kodi asosida) va Linuxda ishlatiladigan BlueZ stekida ko'rinmaydi.
Muammoni aniqlagan tadqiqotchilar ekspluatatsiyaning ishchi prototipini tayyorlashga muvaffaq bo'lishdi, ammo ekspluatatsiya tafsilotlari keyinchalik, tuzatish ko'pchilik foydalanuvchilarga tarqatilgandan so'ng. Faqat ma'lumki, zaiflik paketlarni qayta tiklash uchun kodda mavjud va L2CAP (Logical Link Control and Adaptation Protocol) paketlari hajmini noto'g'ri hisoblash, agar jo'natuvchi tomonidan uzatilgan ma'lumotlar kutilgan hajmdan oshsa.
Android 8 va 9-da muammo kodning bajarilishiga olib kelishi mumkin, ammo Android 10-da bu fon Bluetooth jarayonining ishdan chiqishi bilan cheklangan. Muammo Android-ning eski versiyalariga ta'sir qilishi mumkin, ammo zaiflikdan foydalanish imkoniyati sinovdan o'tkazilmagan. Foydalanuvchilarga proshivka yangilanishini imkon qadar tezroq o'rnatish tavsiya etiladi va agar buning iloji bo'lmasa, Bluetooth-ni sukut bo'yicha o'chirib qo'ying, qurilma topilishiga yo'l qo'ymang va jamoat joylarida Bluetooth-ni faqat zarurat tug'ilganda faollashtiring (shu jumladan, simsiz minigarnituralarni simli bilan almashtirish).
Belgilangan muammoga qo'shimcha ravishda Android uchun xavfsizlik tuzatishlar to'plami 26 ta zaiflikni bartaraf etdi, ulardan yana bir zaiflik (CVE-2020-0023) kritik xavf darajasiga ega bo'ldi. Ikkinchi zaiflik ham Bluetooth to'plami va setPhonebookAccessPermission'da BLUETOOTH_PRIVILEGED imtiyozini noto'g'ri qayta ishlash bilan bog'liq. Yuqori xavfli deb belgilangan zaifliklar nuqtai nazaridan, ramkalar va ilovalarda 7 ta, tizim komponentlarida 4 ta, yadroda 2 ta, Qualcomm chiplari uchun ochiq manba va xususiy komponentlarda 10 ta masala koʻrib chiqildi.
Manba: opennet.ru