彼女は最近解放されました AndroidのXNUMX月のアップデート、 それが 重大な脆弱性を修正しました (CVE-2020-0022としてリストされています) ブルートゥーススタック上、特別に細工されたBluetoothパッケージを送信することにより、リモートでコードが実行されるように整理できます。
これ以降、問題は重大として分類されました Bluetoothの範囲内で攻撃者によって慎重に悪用される可能性があります そしてそれもこれ 被害者とのやり取りは必要ありません。 脆弱性が作成され、隣接するデバイスを連鎖させるワームが作成される可能性があります。
攻撃の場合、 被害者のデバイスのMACアドレスを知っていれば十分です (事前のペアリングは必要ありませんが、デバイスでBluetoothをアクティブにする必要があります)。 一部のデバイスでは、 Bluetooth MACアドレスは、Wi-FiMACアドレスに基づいて計算できます.
脆弱性が悪用された場合、攻撃者はあなたのコードを実行する可能性があります AndroidでのBluetoothの動作を調整するバックグラウンドプロセスの権利を持ちます。 問題はに固有です Androidで使用されるBluetoothスタック(のコードに基づく) BroadcomのBlueDroidプロジェクト)およびLinuxで使用されるBlueZスタックには表示されません。
捜査官 問題を特定したのは誰か エクスプロイトの実用的なプロトタイプを準備することができました、ただし、操作の詳細は、修正がほとんどのユーザーに届いた後、後で公開されます。
脆弱性が知られているだけです パッケージビルドコードに存在し、 L2CAPパケットサイズの計算が正しくないことが原因です。 (論理リンク適応および制御プロトコル)送信者によって送信されたデータが予想サイズを超えた場合。
Android 8.0〜9.0では、この通信媒体が有効になっている限り、近くの攻撃者がBluetoothデーモンの権限で任意のコードをサイレントに実行する可能性があります。
ユーザーの操作は不要で、ターゲットデバイスのBluetoothMACアドレスのみを知る必要があります。 一部のデバイスでは、BluetoothMACアドレスをWiFiMACアドレスから推測できます。 この脆弱性は個人データの盗難につながる可能性があり、マルウェアの拡散に使用される可能性があります。 Android 10では、この脆弱性は技術的な理由で悪用できず、Bluetoothデーモンがクラッシュするだけです」と研究者は説明しています。
Android 8および9では、問題がコードの実行につながる可能性がありますが、 以下のためにまたはAndroid10では折りたたみに制限されています Bluetoothバックグラウンドプロセスの
古いバージョンのAndroidは、問題が発生する可能性があります。 しかし、この欠陥がうまく利用できるかどうかはテストされていません。
指摘された問題に加えて、XNUMX月のAndroid Security Suiteでは、 26の脆弱性が修正されました。 そのうちの別の脆弱性(CVE-2020-0023)に重大な危険レベルが割り当てられました。
XNUMX番目の脆弱性はBluetoothスタックにも影響を及ぼします 不正な特権処理に関連付けられています setPhonebookAccessPermissionのBLUETOOTH_PRIVILEGED.
危険とマークされた脆弱性に関しては、フレームワークとアプリケーションで7つの問題が解決され、システムコンポーネントで4つ、コアで2つ、クアルコムチップのオープンで独自のコンポーネントで10の問題が解決されました。
最後に、展開されているファームウェアアップデートをインストールすることをお勧めします。 お使いのデバイスでできるだけ早く そしてこれが不可能な場合(安価なデバイスを発売するブランドの何百万ものデバイスに適用されます) デフォルトでBluetoothをオフにするオプションを選択する (原則として、それ以外に常にオンにすることは意味がないため、これを行うことにより、バッテリーの寿命を延ばすのに役立ちます) また、デバイスの検出を禁止することをお勧めします また、公共の場所でBluetoothをアクティブにする(絶対に必要な場合にのみアクティブにすることをお勧めします)。また、有線ワイヤレスヘッドホンの交換をお勧めします。
パッチがエンドユーザーに届いたことを確認したらすぐに、エクスプロイトの説明や概念実証コードなど、この脆弱性に関するホワイトペーパーを公開すると研究者が述べているように、これらの推奨事項があります。
ただし、前述のように、アップデートをリリースしていない、またはすでにサポートが終了している多くのブランドデバイスは、潜在的に脆弱です。