CVE-2020-0022 is een potentieel gevaarlijke uitvoeren van externe code in Bluetooth. De bug is een van de oplossingen in het februari beveiligingsupdates voor Android. De fout werd opgegraven en gerapporteerd door de Duitse security onderzoekers van ERNW.
CVE-2020-0022: Wat is er bekend So Far
Het Duitse team meldde de bug in november, 2019. Volgens hun rapport, geen interactie van de gebruiker nodig is om de bug te exploiteren, met de voorwaarde dat Bluetooth is ingeschakeld:
op Android 8.0 aan 9.0, een aanvaller op afstand kan willekeurige code stilte uitvoeren met de privileges van de Bluetooth daemon zolang Bluetooth is ingeschakeld. Geen interactie van de gebruiker nodig is en alleen de Bluetooth MAC-adres van de doelapparaten bekend moet worden. Voor sommige apparaten, de Bluetooth MAC-adres kan worden afgeleid uit de WiFi-MAC-adres. Deze kwetsbaarheid kan leiden tot diefstal van persoonlijke gegevens en kan mogelijk worden gebruikt om de verspreiding van malware (Korte Afstand Worm).
Opgemerkt dient te worden dat CVE-2020-0022 niet kan worden geëxploiteerd op Android 10 om technische redenen en zal alleen maar leiden tot een crash van de Bluetooth-daemon.
Android-versies ouder dan versie 8.0 kan ook getroffen, maar de onderzoekers hebben niet een eventuele invloed geëvalueerd. Gebruikers waarvan zij geloven worden beïnvloed door de kwetsbaarheid moeten overschakelen op draadloze hoofdtelefoon en ervoor zorgen dat hun Android-apparaten kunnen niet worden ontdekt in het openbaar.
Andere Bugs Ook Vast in Android Security Bulletin februari 2020
CVE-2020-0022 is slechts één van de twee in het aandeel van Google updates van deze maand vast dozijn kwetsbaarheden. Zes van deze kwetsbaarheden in Systeemcomponenten, de Bluetooth een inclusieve. Andere gebreken omvatten twee vrijgeven van informatie bugs en twee misbruik van bevoegdheden bugs invloed Android versies van 8 aan 10.
Zeven kwetsbaarheden bevinden zich in de Android Framework, drie daarvan mogelijk maken van informatie. Andere drie zijn van de hoogte-of-privilege-type, en een is een denial of service-probleem.
Qualcomm componenten bevatten andere 10 bugs, waarvan er vier zijn beoordeeld zo hoog veiligheidsrisico's. Echter, geen verdere informatie wordt verschaft als de zaken gaan closed-broncomponenten.
Android-toestel gebruikers worden geadviseerd om hun systemen onmiddellijk patchen om eventuele exploits te voorkomen. Meer informatie is beschikbaar in Android Security Bulletin.
In augustus 2019, een team van beveiligingsspecialisten ontdekte een kritische bedreiging dat getroffen Bluetooth-apparaten. Het is bekend als KNOB Bluetooth zwakke plek waardoor schadelijke operators doel eindapparaten vallen, terwijl tegelijkertijd stelen gevoelige coderingssleutels tijdens het proces verbindingsinitiatie. De security rapporten aangegeven dat de kwestie is afkomstig van de technische specificaties die zijn gemaakt 20 jaren geleden.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: