CVE-2020-0022 er en potentielt farlig fjernkørsel sårbarhed i Bluetooth. Fejlen er en af de rettelser i februar sikkerhedsopdateringer til Android. Fejlen blev udgravet og rapporteret af tyske sikkerhedseksperter fra ERNW.
CVE-2020-0022: Hvad der er kendt So Far
Den tyske hold rapporterede fejlen i november, 2019. Ifølge deres rapport, ingen brugerinteraktion er nødvendig for at udnytte fejlen, med den betingelse, at Bluetooth er aktiveret:
på Android 8.0 til 9.0, en fjern angriber inden nærhed kan lydløst udføre vilkårlig kode med rettighederne hørende Bluetooth-dæmonen, så længe Bluetooth er aktiveret. Ingen bruger interaktion er påkrævet, og kun Bluetooth MAC-adressen på målet enheder skal være kendt. For nogle enheder, Bluetooth MAC-adresse kan udledes WiFi MAC-adresse. Denne sårbarhed kan føre til tyveri af personoplysninger og kunne potentielt anvendes til at sprede malware (Korte afstande Worm).
Det skal bemærkes, at CVE-2020-0022 ikke kan udnyttes på Android 10 af tekniske årsager, og vil kun resultere i et styrt på Bluetooth-dæmonen.
Android versioner ældre end versionen 8.0 kan også være påvirket, men forskerne har ikke evalueret en eventuel effekt. Alle brugere, der tror de er påvirket af sårbarheden skal skifte til kablede hovedtelefoner og sørge for at deres Android-enheder kan ikke blive opdaget i det offentlige.
Andre Bugs Også Fixed i Android Security Bulletin februar 2020
CVE-2020-0022 er blot en af de to dusin sårbarheder er fastsat i denne måned andel af Google-opdateringer. Seks af disse sårbarheder eksisterer i Systemkomponenter, Bluetooth ene inklusive. Andre fejl omfatter to afsløring af oplysninger bugs og to udvidelse af rettigheder bugs der påvirker Android versioner fra 8 til 10.
Syv sårbarheder er placeret i Android Framework, hvoraf tre tillade afsløring af oplysninger. Tre andre er af højde-of-privilegium typen, og den ene er en Denial of Service-problem.
Qualcomm komponenter indeholde andre 10 bugs, hvoraf fire er bedømt som høj sikkerhedsrisici. Men, ingen yderligere oplysninger er tilvejebragt som de spørgsmål involverer lukket source-komponenter.
Android enhed brugere rådes til at lappe deres systemer straks for at undgå eventuelle exploits. Mere information kan findes i Androids Security Bulletin.
I august 2019, et team af sikkerhed specialister registreret en alvorlig trussel at berørte Bluetooth-aktiverede enheder. Det er kendt som KNOB Bluetooth sårbarhed, der tillod ondsindede operatører til at angribe mål endeanordninger mens på samme tid at stjæle følsomme krypteringsnøgler under forbindelsen påbegyndelsesprocessen. Den sikkerhed rapporter indikerede, at spørgsmålet kommer fra de tekniske specifikationer, som blev skabt 20 år siden.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: