Sie wurde kürzlich freigelassen das Android Februar Update, in dem es ist Eine kritische Sicherheitsanfälligkeit wurde behoben (aufgeführt als CVE-2020-0022) auf dem Bluetooth-StackHiermit können Sie die Remotecodeausführung organisieren, indem Sie ein speziell gestaltetes Bluetooth-Paket senden.
Das Problem wurde seitdem als kritisch eingestuft kann von einem Angreifer in Bluetooth-Reichweite diskret ausgenutzt werden und das auch das Es erfordert keine Interaktion mit dem Opfer. Es ist möglich, dass eine Sicherheitsanfälligkeit erstellt wird, um Würmer zu erstellen, die benachbarte Geräte verketten.
Für einen Angriff Es reicht aus, die MAC-Adresse des Geräts des Opfers zu kennen (Es ist keine vorläufige Kopplung erforderlich, aber Bluetooth muss auf dem Gerät aktiviert sein.) Auf einigen Geräten Die Bluetooth-MAC-Adresse kann basierend auf der Wi-Fi-MAC-Adresse berechnet werden.
Wenn die Sicherheitsanfälligkeit erfolgreich ausgenutzt wurde, kann ein Angreifer Ihren Code ausführen mit den Rechten eines Hintergrundprozesses, der den Betrieb von Bluetooth unter Android koordiniert. Das Problem ist spezifisch für der in Android verwendete Bluetooth-Stack (basierend auf dem Code des Broadcoms BlueDroid-Projekt) und erscheint nicht im BlueZ-Stack, der unter Linux verwendet wird.
Los investigadores Wer hat das Problem identifiziert? konnten einen funktionierenden Prototyp des Exploits vorbereitenDie Details des Vorgangs werden jedoch später veröffentlicht, nachdem die Korrektur die meisten Benutzer erreicht hat.
Es ist nur bekannt, dass die Sicherheitslücke ist im Paket-Build-Code vorhanden und Dies wird durch eine falsche Berechnung der L2CAP-Paketgröße verursacht (Logisches Verbindungsanpassungs- und Steuerprotokoll), wenn die vom Absender übertragenen Daten die erwartete Größe überschreiten.
In Android 8.0 bis 9.0 kann ein Angreifer in der Nähe beliebigen Code mit den Berechtigungen des Bluetooth-Dämons stillschweigend ausführen, solange dieses Kommunikationsmedium aktiviert ist.
Es ist keine Benutzerinteraktion erforderlich und nur die Bluetooth-MAC-Adresse der Zielgeräte muss bekannt sein. Bei einigen Geräten kann die Bluetooth-MAC-Adresse von der WiFi-MAC-Adresse abgeleitet werden. Diese Sicherheitsanfälligkeit kann zum Diebstahl personenbezogener Daten führen und zur Verbreitung von Malware verwendet werden. In Android 10 kann diese Sicherheitsanfälligkeit aus technischen Gründen nicht ausgenutzt werden und führt nur zum Absturz des Bluetooth-Dämons “, erklären Forscher
Unter Android 8 und 9 kann das Problem zur Codeausführung führen. für oder in Android 10 ist es auf den Zusammenbruch beschränkt des Bluetooth-Hintergrundprozesses.
Ältere Versionen von Android sind möglicherweise anfällig für das Problem. Es wurde jedoch nicht getestet, ob dieser Fehler erfolgreich ausgenutzt werden kann.
Neben dem Problem festgestellt, in der Android Security Suite vom Februar, 26 Schwachstellen wurden behoben, Davon wurde einer anderen Sicherheitsanfälligkeit (CVE-2020-0023) eine kritische Gefährdungsstufe zugewiesen.
Die zweite Sicherheitsanfälligkeit betrifft auch den Bluetooth-Stack und ist mit einer falschen Verarbeitung von Berechtigungen verbunden BLUETOOTH_PRIVILEGED in setPhonebookAccessPermission.
In Bezug auf die als gefährlich gekennzeichneten Sicherheitslücken wurden 7 Probleme in Frameworks und Anwendungen gelöst, 4 in Systemkomponenten, 2 im Kernel und 10 in offenen und proprietären Komponenten für Qualcomm-Chips.
Schließlich wird den Benutzern empfohlen, das Firmware-Update zu installieren, das bereitgestellt wird. auf Ihren Geräten so schnell wie möglich und wenn dies nicht möglich ist(gilt für Millionen von Geräten von Marken, die kostengünstige Geräte auf den Markt bringen) Wählen Sie diese Option, um Bluetooth standardmäßig zu deaktivieren (da es im Prinzip nicht sinnvoll ist, es immer eingeschaltet zu haben, tragen sie auf diese Weise zur Verbesserung der Akkulaufzeit bei) Es wird außerdem empfohlen, die Geräteerkennung zu verbieten und aktivieren Sie Bluetooth auch an öffentlichen Orten (dies wird nur empfohlen, wenn dies unbedingt erforderlich ist). Es wird auch erwähnt, dass der Austausch von kabelgebundenen kabellosen Kopfhörern empfohlen wird.
Diese Empfehlungen geben sie ab, wenn Forscher erwähnen, dass sie, sobald sie sicher sind, dass die Patches die Endbenutzer erreicht haben, ein Whitepaper zu dieser Sicherheitsanfälligkeit veröffentlichen, das eine Beschreibung des Exploit- und Proof-of-Concept-Codes enthält.
Wie bereits erwähnt, sind viele Markengeräte, die kein Update veröffentlichen oder deren Support bereits eingestellt wurde, potenziell anfällig.
Quelle: https://insinuator.net