Критическая уязвимость Bluetooth в Android позволяет злоумышленникам выполнять произвольный код

10:27, 10 февраля. Автор:

Германская компания по информационной безопасности ERNW сообщила об обнаружении в ноябре критической уязвимости, затрагивающей подсистему Bluetooth Android, которая получила номер CVE-2020-0022 и была исправлена в февральском выпуске обновлении безопасности Android.

Данная уязвимость заключается в следующем:

  • На Android 8.0 — 9.0 удаленный злоумышленник, находящийся в непосредственной близости, может молча выполнить произвольный код с привилегиями «демона» Bluetooth, если включен Bluetooth. Взаимодействие с пользователем не требуется, и должен быть известен только MAC-адрес Bluetooth целевых устройств. При этом для некоторых устройств MAC-адрес Bluetooth можно определить по MAC-адресу Wi-Fi. Эта уязвимость может привести к краже личных данных и потенциально может использоваться для распространения вредоносного ПО (Short-Distance Worm).
  • На Android 10 эта уязвимость не может быть использована по техническим причинам и приводит только к фатальному сбою демона Bluetooth.
  • Потенциально, данной уязвимости могут быть подвергнуты и устройства, работающие на более старых версиях Android. Но в настоящее время влияние уязвимости ещё не оценено для них.

Пользователям настоятельно рекомендуется установить последнее доступное исправление безопасности от февраля 2020 года. Если у них ещё нет исправлений или устройство больше не поддерживается, пользователи могут попытаться смягчить воздействие с помощью некоторых общих правил поведения:

  • Включать Bluetooth только в случае крайней необходимости.
  • Держать устройство недоступным для обнаружения. Большинство из них можно обнаружить только при входе в меню сканирования Bluetooth. Тем не менее, некоторые старые телефоны могут быть обнаруживаться постоянно.