Niedawno została zwolniona lutowa aktualizacja Androida, w którym to jest naprawiono krytyczną lukę (wymienione jako CVE-2020-0022) na stosie Bluetooth, który pozwala zorganizować zdalne wykonanie kodu poprzez wysłanie specjalnie spreparowanego pakietu Bluetooth.
Od tego czasu problem został sklasyfikowany jako krytyczny mogą zostać dyskretnie wykorzystane przez osobę atakującą w zasięgu Bluetooth i to też to nie wymaga interakcji z ofiarą. Jest możliwe, że stworzona zostanie luka w celu stworzenia robaków, które łączą sąsiednie urządzenia.
Do ataku wystarczy znać adres MAC urządzenia ofiary (nie jest wymagane wstępne parowanie, ale w urządzeniu musi być aktywowany Bluetooth). Na niektórych urządzeniach Adres MAC Bluetooth można obliczyć na podstawie adresu MAC Wi-Fi.
Jeśli luka zostanie pomyślnie wykorzystana, osoba atakująca może wykonać Twój kod z prawami procesu w tle, który koordynuje działanie Bluetooth na Androidzie. Problem jest specyficzny dla stos Bluetooth używany w systemie Android (oparty na kodzie Projekt BlueDroid firmy Broadcom) i nie pojawia się w stosie BlueZ używanym w systemie Linux.
Naukowcy który zidentyfikował problem byli w stanie przygotować działający prototyp exploita, ale szczegóły operacji zostaną ujawnione później, gdy korekta dotrze do większości użytkowników.
Wiadomo tylko, że luka jest obecny w kodzie kompilacji pakietu i jest to spowodowane nieprawidłowym obliczeniem rozmiaru pakietu L2CAP (protokół adaptacji i kontroli łącza logicznego), jeśli dane przesyłane przez nadawcę przekraczają oczekiwany rozmiar.
W systemie Android od 8.0 do 9.0 pobliski napastnik może po cichu wykonać dowolny kod z uprawnieniami demona Bluetooth, o ile to medium komunikacyjne jest włączone.
Nie jest wymagana żadna interakcja użytkownika, a znajomość adresu MAC Bluetooth urządzeń docelowych jest wymagana. W przypadku niektórych urządzeń adres MAC Bluetooth można wywnioskować z adresu MAC WiFi. Ta luka może prowadzić do kradzieży danych osobowych i może zostać wykorzystana do rozprzestrzeniania złośliwego oprogramowania. W systemie Android 10 luka ta nie może zostać wykorzystana z przyczyn technicznych i powoduje jedynie awarię demona Bluetooth ”- wyjaśniają naukowcy.
Na Androidzie 8 i 9 problem może prowadzić do wykonania kodu, dlalub w Androidzie 10 ogranicza się do upadku procesu Bluetooth w tle.
Starsze wersje Androida są potencjalnie podatne na ten problem, ale nie zostało przetestowane, czy tę lukę można z powodzeniem wykorzystać.
Oprócz wskazanego problemu, w lutowym pakiecie Android Security Suite, 26 luk zostało naprawionych, w tym innej luce (CVE-2020-0023) przypisano krytyczny poziom zagrożenia.
Druga luka dotyczy również stosu Bluetooth i wiąże się z nieprawidłowym przetwarzaniem uprawnień BLUETOOTH_PRIVILEGED w setPhonebookAccessPermission.
Jeśli chodzi o luki oznaczone jako niebezpieczne, rozwiązano 7 problemów w frameworkach i aplikacjach, 4 w komponentach systemowych, 2 w rdzeniu i 10 w otwartych i zastrzeżonych komponentach chipów Qualcomm.
Na koniec zaleca się użytkownikom zainstalowanie wdrożonej aktualizacji oprogramowania układowego. na twoich urządzeniach jak najszybciej a jeśli nie jest to możliwe(dotyczy milionów urządzeń marek, które wypuszczają na rynek niedrogie urządzenia) wybierz opcję domyślnego wyłączania Bluetooth (ponieważ w zasadzie nie ma sensu mieć go włączonego przez cały czas, poza tym, że robiąc to, pomagają one poprawić żywotność baterii) Zaleca się również zakaz wykrywania urządzeń a także aktywować Bluetooth w miejscach publicznych (jest to zalecane tylko wtedy, gdy jest to absolutnie konieczne), wspomina się również, że zalecana jest wymiana przewodowych słuchawek bezprzewodowych.
Te zalecenia przedstawiają, gdy badacze wspominają, że gdy tylko będą pewni, że łatki dotarły do użytkowników końcowych, opublikują oficjalny dokument na temat tej luki, w tym opis exploita i kodu weryfikującego koncepcję.
Ale jak wspomniano, wiele markowych urządzeń, które nie publikują żadnych aktualizacji lub które już zakończyły ich wsparcie, jest potencjalnie podatnych na ataki.
źródło: https://insinuator.net