Критический Bluetooth-баг в Android не требует взаимодействия с пользователем

[maker]

На этой неделе разработчики Google выпустили https://source.android.com/security/bulletin/2020-02-01 дл Android. Среди них – исправление для критической уязвимости в Bluetooth-компоненте ОС. По мнению ИБ-специалистов, эту проблему можно использовать без какого-либо взаимодействия с пользователем,в том числе для создания самораспространяющихся Bluetooth-червей.
Уязвимость получила идентификатор https://cve.mitre.org/cgi-bin/cvenam...=CVE-2020-0022 и была обнаружена специалистами немецкий компании https://insinuator.net/2020/02/criti...cve-2020-0022/. Баг удалось воспроизвести на Android 8 и 9, но исследователи уверены, что более старые версии операционной системы тоже уязвимы. CVE-2020-0022 не работает лишь против Android 10 (вызывая только сбой демона Bluetooth).
Для эксплуатации проблемы не понадобится какое-либо взаимодействие с пользователем, достаточно чтобы на телефоне жертвы был включен Bluetooth. Здесь нужно заметить, что современные версии ОС Android поставляются с Bluetooth включенным по умолчанию, и многие пользователи используют Bluetooth-наушники, то есть Bluetooth в наши дни включен на многих устройствах.
Эксперты ERNW пишут, что уязвимость позволяет злоумышленнику незаметно выполнить произвольный код с привилегиями демона Bluetooth. Фактически атакующему нужно лишь знать Bluetooth MAC-адрес целевого устройства, который в ряде случаев можно определить через MAC-адрес Wi-Fi. В случае успешной атаки злоумышленник сможет похитить личные данные жертвы, а также потенциально баг можно эксплуатировать для распространения малвари через Bluetooth.
Исследователи планируют опубликовать технические подробности и эксплоит для этой уязвимости позже, а пока они дают пользователям время на установку обновлений.