Οι χρήστες Android καλούνται να ενημερώσουν τις συσκευές τους με τις πιο πρόσφατες ενημερώσεις ασφαλείας που κυκλοφόρησαν τη Δευτέρα. Το patch διορθώνει συνολικά 25 ευπάθειες. Μια από αυτές, είναι μια κρίσιμη ευπάθεια που επηρεάζει το υποσύστημα Bluetooth.
Ένας επιτιθέμενος θα μπορούσε να εκμεταλλευτεί τη συγκεκριμένη ευπάθεια (CVE-2020-0022), χωρίς καμία συμμετοχή από τη μεριά του χρήστη, και να εκτελέσει κακόβουλο κώδικα στη συσκευή, με τα αυξημένα δικαιώματα του Bluetooth daemon. Η ευπάθεια μπορεί να χρησιμοποιηθεί μόνο όταν το Bluetooth είναι ενεργό.
Η ευπάθεια ανακαλύφθηκε και αναφέρθηκε από τον ερευνητή Jan Ruge από το Technische Universität Darmstadt, Secure Mobile Networking Lab. Ο ερευνητής έκρινε ότι η Bluetooth ευπάθεια είναι κρίσιμη κυρίως για το Android Oreo (8.0 και 8.1) και το Pie (9), επειδή επιτρέπει την εκτέλεση κώδικα.
Σύμφωνα με τον Ruge, η ευπάθεια μπορεί να χρησιμοποιηθεί για την εξάπλωση κακόβουλων λογισμικών από τη μια ευάλωτη συσκευή στην άλλη, ακριβώς όπως κάνει και ένα worm. Ωστόσο, στη συγκεκριμένη περίπτωση, η εξάπλωση περιορίζεται σε συσκευές που βρίσκονται σε μικρή απόσταση. Στην απόσταση που καλύπτει το Bluetooth.
Το ενημερωτικό δελτίο ασφαλείας για το Android αναφέρει ότι η ευπάθεια CVE-2020-0022 θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να εκτελέσει κώδικα με αυξημένα προνόμια.
Η μόνη προϋπόθεση για την εκμετάλλευση της ευπάθειας είναι η γνώση της Bluetooth MAC διεύθυνσης. Ωστόσο, αυτό είναι εύκολο να βρεθεί.
“Σε ορισμένες συσκευές, η Bluetooth MAC διεύθυνση μπορεί να συναχθεί από τη WiFi MAC διεύθυνση”, δήλωσε ένας ερευνητής ασφαλείας.
Για το Android 10, η ευπάθεια δεν θεωρείται τόσο σοβαρή, διότι το μόνο που κάνει είναι να κρασάρει το Bluetooth daemon. Οι Android εκδόσεις πριν από την έκδοση 8.0, μπορεί επίσης να επηρεάζονται. Όμως ο κίνδυνος δεν έχει αξιολογηθεί ακόμα από τους ειδικούς.
Τεχνικές λεπτομέρειες, PoC
Ο λόγος που ο ερευνητής δεν έχει αποκαλύψει ακόμα τις τεχνικές λεπτομέρειες και δεν έχει δημοσιεύσει proof-of-concept κώδικα, είναι επειδή η Bluetooth ευπάθεια είναι ιδιαίτερα κρίσιμη.
Όπως είπαμε και παραπάνω, οι ενημερώσεις ασφαλείας έχουν κυκλοφορήσει. Ωστόσο, αν κάποιος δεν μπορεί να εφαρμόσει το patch, θα πρέπει να λάβει άλλα μέτρα ασφαλείας. Σύμφωνα με τον Ruge, το Bluetooth θα πρέπει να ενεργοποιείται μόνο “αν είναι απολύτως απαραίτητο”. Εάν πρέπει να το ενεργοποιήσετε, κάντε τη συσκευή μη ανιχνεύσιμη, ώστε να μην μπορεί να συνδεθεί μαζί της άλλη συσκευή.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/210790/bluetooth-android-efpatheia-enimerosi/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:50e4b94ac874f3187852b694d82f1efa/https://www.secnews.gr/bluetooth.jpg&description=Σύμφωνα με τον Ruge, το Bluetooth θα πρέπει να ενεργοποιείται μόνο "αν είναι απολύτως απαραίτητο". Εάν πρέπει να το ενεργοποιήσετε, κάντε τη){kind=link}