CVE-2020-0022 è una vulnerabilità? Potenzialmente pericoloso Bluetooth. Il bug è una delle correzioni negli aggiornamenti di sicurezza di febbraio per Android. Il difetto è stato riportato alla luce e riportato da ricercatori di sicurezza tedeschi da ERNW.
CVE-2020-0022: Quello che si sa finora
Il team tedesco ha segnalato il bug nel mese di novembre, 2019. Secondo la loro rapporto, nessuna interazione da parte dell'utente è necessaria per sfruttare il bug, con la condizione che il Bluetooth sia abilitata:
su Android 8.0 a 9.0, un attaccante remoto entro prossimità può silenziosamente eseguire codice arbitrario con i privilegi del daemon Bluetooth finché è abilitato Bluetooth. Nessuna interazione utente viene richiesto e solo l'indirizzo Bluetooth MAC dei dispositivi di destinazione deve essere conosciuto. Per alcuni dispositivi, l'indirizzo MAC Bluetooth può essere dedotta dal indirizzo MAC WiFi. Questa vulnerabilità può portare al furto di dati personali e potrebbe essere utilizzata per diffondere malware (A breve distanza Worm).
Va notato che CVE-2020-0022 non può essere sfruttata su Android 10 per ragioni tecniche e si tradurrà solo in un crash del demone Bluetooth.
versioni di Android precedente alla versione 8.0 possono anche essere colpiti, ma i ricercatori non hanno valutato l'impatto eventuale. Tutti gli utenti che credono di essere influenzati dalla vulnerabilità dovrebbe passare a cuffie cablate e assicurarsi che i loro dispositivi Android non può essere scoperto in pubblico.
Altri bug corretti anche nel bollettino Android Security febbraio 2020
CVE-2020-0022 è solo una delle due dozzine di vulnerabilità fissate in quota di aggiornamenti di Google di questo mese. Sei di queste vulnerabilità esiste in Componenti del sistema, quello compreso Bluetooth. Altri difetti includono due bug divulgazione di informazioni e due elevazione del bug di privilegio che interessano le versioni di Android da 8 a 10.
Sette vulnerabilità si trovano nel quadro Android, tre dei quali Possibile divulgazione di informazioni. Altri tre sono di tipo di elevazione dei privilegi, e uno è un negazione di servizio.
componenti Qualcomm contengono altri 10 bug, quattro dei quali sono classificati come alti rischi di sicurezza. Tuttavia, nessuna ulteriore informazione viene fornita problemi coinvolgono componenti closed source.
gli utenti di dispositivi Android sono invitati a correggere immediatamente i loro sistemi al fine di evitare eventuali exploit. Maggiori informazioni sono disponibili in Security Bulletin di Android.
In agosto 2019, un team di specialisti della sicurezza rilevata una minaccia critica che i dispositivi abilitati Bluetooth colpite. E 'noto come la vulnerabilità MANOPOLA Bluetooth che ha permesso agli operatori maligni per attaccare dispositivi finali di destinazione, mentre allo stesso tempo a rubare le chiavi di cifratura sensibili durante il processo di iniziazione di connessione. I rapporti di sicurezza hanno indicato che il problema deriva dalle specifiche tecniche che sono stati creati 20 anni fa.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: