她最近被釋放 Android XNUMX月更新, 在其中 修復了一個嚴重漏洞 (列為CVE-2020-0022) 在藍牙堆棧上,您可以通過發送特製的藍牙程序包來組織遠程代碼執行。
自此以來,該問題被歸類為嚴重問題 可以被藍牙範圍內的攻擊者謹慎利用 而且這也是 它不需要與受害者互動。 可能會創建一個漏洞來創建鏈接相鄰設備的蠕蟲。
為了進攻 知道受害者設備的MAC地址就足夠了 (不需要初步配對,但必須在設備上激活藍牙)。 在某些設備上, 可以根據Wi-Fi MAC地址計算藍牙MAC地址.
如果成功利用此漏洞,則攻擊者可以執行您的代碼 具有協調Android上的藍牙操作的後台進程的權利。 該問題特定於 Android中使用的藍牙協議棧(基於 Broadcom的BlueDroid項目),並且不會出現在Linux中使用的BlueZ堆棧中。
研究人員 誰發現了問題 能夠準備該漏洞利用的工作原型,但是在更正大多數用戶之後,稍後會發布操作的詳細信息。
只知道該漏洞 包含在軟件包構建代碼中,並且 這是由於L2CAP數據包大小的錯誤計算引起的 (邏輯鏈路自適應和控制協議)(如果發送方發送的數據超出了預期的大小)。
在Android 8.0到9.0中,只要啟用了此通信介質,附近的攻擊者就可以使用Bluetooth守護程序的特權以靜默方式執行任意代碼。
無需用戶交互,只需要知道目標設備的藍牙MAC地址即可。 對於某些設備,可以從WiFi MAC地址推斷出藍牙MAC地址。 此漏洞可能導致個人數據被盜,並且可以用來傳播惡意軟件。 研究人員解釋說,在Android 10中,由於技術原因無法利用此漏洞,而只會導致Bluetooth守護程序崩潰。
在Android 8和9上,該問題可能會導致代碼執行, 為或在Android 10中僅限於崩潰 藍牙後台進程。
較舊的Android版本可能會出現此問題, 但是尚未測試是否可以成功利用此缺陷。
除了指出的問題,在二月份的Android安全套件中, 修復了26個漏洞, 其中另一個漏洞(CVE-2020-0023)被指定為嚴重危害級別。
第二個漏洞也影響藍牙堆棧 並與不正確的特權處理相關聯 setPhonebookAccessPermission中的BLUETOOTH_PRIVILEGED.
關於被標記為危險的漏洞,為高通芯片解決了7個問題,其中包括框架和應用程序,系統組件中的4個,內核中的2個以及開放式和專有組件中的10個問題。
最後,建議用戶安裝將要部署的固件更新。 盡快在您的設備上 如果這不可能(適用於發布廉價設備的品牌的數百萬種設備) 選擇默認情況下關閉藍牙的選項 (因為從原則上講,在任何時候都打開它是沒有意義的,因為這樣做有助於延長電池壽命),除此之外 還建議禁止設備檢測 並在公共場所激活藍牙(僅在絕對必要的情況下才建議這樣做),還提到建議更換有線無線耳機。
研究人員提到,他們提出的這些建議是,一旦確定補丁已到達最終用戶,他們將發布有關此漏洞的白皮書,包括對漏洞利用和概念驗證代碼的描述。
但是如前所述,許多不發布任何更新或已經終止支持的品牌設備可能會受到攻擊。