Следующая новость
Предыдущая новость

Критический Bluetooth-баг в Android не требует взаимодействия с пользователем

08.02.2020 1:22
Критический Bluetooth-баг в Android не требует взаимодействия с пользователем

Рекомендуем почитать:

Xakep #249. Wi-Fi

  • Содержание выпуска
  • Подписка на «Хакер»

На этой неделе разработчики Google выпустили февральские обновления дл Android. Среди них – исправление для критической уязвимости в Bluetooth-компоненте ОС. По мнению ИБ-специалистов, эту проблему можно использовать без какого-либо взаимодействия с пользователем,в том числе для создания самораспространяющихся Bluetooth-червей.

Уязвимость получила идентификатор CVE-2020-0022 и была обнаружена специалистами немецкий компании ERNW. Баг удалось воспроизвести на Android 8 и 9, но исследователи уверены, что более старые версии операционной системы тоже уязвимы. CVE-2020-0022 не работает лишь против Android 10 (вызывая только сбой демона Bluetooth).

Для эксплуатации проблемы не понадобится какое-либо взаимодействие с пользователем, достаточно чтобы на телефоне жертвы был включен Bluetooth. Здесь нужно заметить, что современные версии ОС Android поставляются с Bluetooth включенным по умолчанию, и многие пользователи используют Bluetooth-наушники, то есть Bluetooth в наши дни включен на многих устройствах.

Эксперты ERNW пишут, что уязвимость позволяет злоумышленнику незаметно выполнить произвольный код с привилегиями демона Bluetooth. Фактически атакующему нужно лишь знать Bluetooth MAC-адрес целевого устройства, который в ряде случаев можно определить через MAC-адрес Wi-Fi. В случае успешной атаки злоумышленник сможет похитить личные данные жертвы, а также потенциально баг можно эксплуатировать для распространения малвари через Bluetooth.

Исследователи планируют опубликовать технические подробности и эксплоит для этой уязвимости позже, а пока они дают пользователям время на установку обновлений.

Источник

Последние новости