CVE-2020-0022 é uma vulnerabilidade potencialmente perigosa execução remota de código Bluetooth. O bug é uma das correções nas atualizações de segurança de fevereiro para Android. A falha foi descoberto e relatado por pesquisadores de segurança alemãs de ERNW.
CVE-2020-0022: O que se sabe até agora
A equipe alemã reportou o bug em novembro, 2019. De acordo com a sua relatório, nenhuma interação do usuário é necessária para explorar o bug, com a condição de que o Bluetooth está ativado:
no Android 8.0 para 9.0, um atacante remoto dentro da proximidade pode silenciosamente executar código arbitrário com os privilégios do daemon Bluetooth enquanto Bluetooth está ativado. Sem interacção do utilizador é necessária e apenas o endereço MAC Bluetooth dos dispositivos alvo tem de ser conhecida. Para alguns dispositivos, o endereço Bluetooth MAC pode ser deduzida a partir do endereço MAC WiFi. Esta vulnerabilidade pode levar ao roubo de dados pessoais e pode potencialmente ser usado para o malware propagação (Worm Curta Distância).
Deve-se notar que CVE-2020-0022 não pode ser explorada em Android 10 por razões técnicas e só vai resultar em um acidente do daemon Bluetooth.
versões do Android anteriores à versão 8.0 também pode ser afetada, mas os pesquisadores não avaliaram um eventual impacto. Quaisquer usuários que eles acreditam que são afetados pela vulnerabilidade deve mudar para fones de ouvido com fio e certificar-se de seus dispositivos Android não pode ser descoberto em público.
Outros erros também fixa no Android Security Bulletin fevereiro 2020
CVE-2020-0022 é apenas uma das duas dúzias de vulnerabilidades corrigidas na quota de atualizações do Google deste mês. Seis destas vulnerabilidades existem em componentes do sistema, o Bluetooth inclusivo. Outras falhas incluem dois erros de divulgação de informações e dois elevação de erros de privilégio que afetam versões do Android de 8 para 10.
Sete vulnerabilidades estão localizadas no Quadro Android, três dos quais permitir a divulgação de informações. Outros três são do tipo de elevação de privilégio, e um é um problema de negação de serviço.
componentes Qualcomm conter outros 10 insetos, quatro dos quais são classificados como riscos de alta segurança. Contudo, Nenhuma outra informação é fornecida como as questões envolvem componentes de código fechado.
usuários de dispositivos Android são aconselhados a corrigir seus sistemas imediatamente para evitar quaisquer exploits. Mais informações estão disponíveis em Boletim de Segurança do Android.
em agosto 2019, uma equipe de especialistas em segurança detectada uma ameaça crítica que dispositivos Bluetooth afetados. Sabe-se como a vulnerabilidade BOTÃO Bluetooth que os operadores maliciosos permitidos para atacar dispositivos terminais alvo, enquanto ao mesmo tempo roubar chaves de criptografia sensíveis durante o processo de iniciação conexão. Os relatórios de segurança indicaram que o problema vem das especificações técnicas que foram criadas 20 anos atrás.