Недостаток был недавно исправлен в февральском бюллетене по
безопасности Android.
Критическая уязвимость в реализации Bluetooth на устройствах
Android может позволить злоумышленникам запускать атаки с удаленным выполнением
кода (RCE) - без какого-либо взаимодействия с пользователем.
Исследователи в четверг раскрыли дополнительную информацию о
критическом недостатке Android
(CVE-2020-0022), который был исправлен в начале этой недели как часть
февральского бюллетеня по безопасности Android от Google. Ошибка RCE
представляет собой угрозу критической опасности для версий Android Pie (9.0) и
Oreo (8.0, 8.1), которые составляют почти две трети Android-устройств на данный
момент, если они включили Bluetooth.
В этих версиях исследователи заявили, что удаленный
злоумышленник «в непосредственной близости» может молча выполнить произвольный
код с привилегиями демона Bluetooth, который представляет собой программу,
которая работает в фоновом режиме и обрабатывает определенные задачи в заранее
определенное время или в ответ на определенные события. Исследователи считают,
что этот недостаток особенно опасен, поскольку не требуется никакого
взаимодействия с пользователем, а для запуска атаки необходимо знать только
MAC-адрес Bluetooth целевых устройств.
«Для некоторых устройств MAC-адрес Bluetooth можно
определить по MAC-адресу WiFi», - говорится в недавнем анализе немецкой компании
по безопасности ERNW. «Эта уязвимость может привести к краже личных данных
и потенциально может быть использована для распространения вредоносного ПО
(Short-Distance Worm)».
Тот же CVE также влияет на последнюю версию Google для Android, Android 10. Однако с Android
10 где уровень серьезности умеренный, и это не ошибка RCE, а скорее угроза
отказа в обслуживании, которая может привести к сбою Bluetooth. демона.
Версии Android старше 8.0 также могут быть затронуты, но
исследователи сказали, что они не проверяли воздействие. Как только они будут «уверены»,
что все исправления достигнут конечных пользователей, они опубликуют
технический отчет о недостатке, который включает описание эксплойта, а также
код проверки концепции.
Google заявил, что для устройств Pixel и Nexus доступны
беспроводные обновления и образы прошивки для устройств Google, а сторонние
операторы также будут поставлять обновления для телефонов поставщиков. Всего
февральский обзор патчей для ее ОС Android включал 25 ошибок и патчей.
Девятнадцать из этих уязвимостей оценены высоко, с четырьмя дополнительными ошибками,
также оцененными высоко, но связаны с чипсетами Qualcomm, используемыми в
устройствах Android.
Тем временем, исследователи призывают пользователей
устанавливать последние исправления из февральского бюллетеня по безопасности
Android. Что касается других мер по смягчению, по их словам, пользователи также
могут оставаться в безопасности, включив Bluetooth «только в случае крайней
необходимости».
«CVE-2020-0022 может быть использован любым человеком,
находящимся в пределах досягаемости вашего уязвимого телефона, который может
определить ваш MAC-адрес Bluetooth, что не является трудным делом», - сказал
Джонатан Кнудсен, старший стратег по безопасности в Synopsys. «Как
пользователь, важно быть в курсе обновлений и своевременно их применять. К
сожалению, многие уязвимые, слегка устаревшие телефоны не будут иметь
постоянной поддержки обновления программного обеспечения от производителя, что
означает, что пользователи сталкиваются с двумя непривлекательными вариантами:
либо полностью отключить Bluetooth, либо приобрести новый телефон ».
Это не первый случай, когда из-за недостатков Bluetooth
устройства Android подвергаются различным угрозам. В 2019 году исследователи
обнаружили критическую
уязвимость (CVE-2019-2009), влияющую на базовую систему Android (версия 7 и
более поздняя), связанная с компонентом Bluetooth «l2c_lcc_proc_pdu». Печально
известная атака
BlueBorne, раскрытая в 2017 году, также затронула устройства Android (а
также устройства iOS), позволяя злоумышленникам прыгать с одного находящегося
поблизости устройства Bluetooth на беспроводное соединение.
Комментариев нет:
Отправить комментарий