Ny faharefoana amin'ny Android dia mamela ny fanatanterahana kaody lavitra amin'ny alàlan'ny Bluetooth

Navoaka vao tsy ela akory izay ny fanavaozana ny Android Febroary, izay misy azy nametraka marefo kritika (voatanisa ho CVE-2020-0022) eo amin'ny Bluetooth stack, izay mamela anao handamina famonoana kaody lavitra amin'ny alàlan'ny fandefasana fonosana Bluetooth namboarina manokana.

Nosokajiana ho kritika ny olana nanomboka tamin'io dia azo hararaotina am-pahamalinana avy amin'ny mpanafika ao anatin'ny faritra Bluetooth ary izany koa dia izao tsy mila fifandraisana amin'ny olona iharany izany. Azo atao ny mamorona fahalemena hamoronana kankana izay mifamatotra amin'ireo fitaovana mifanila aminy.

Ho fanafihana, ampy ny fahalalana ny adiresy MAC an'ny fitaovan'ny niharam-boina (tsy ilaina ny pair am-piandohana, fa ny Bluetooth dia tokony halefa amin'ny fitaovana). Amin'ny fitaovana sasany, Ny adiresy MAC Bluetooth dia azo isaina miorina amin'ny adiresy Wi-Fi MAC.

Raha hararaotina ny fahalemena dia afaka manatanteraka ny kaodinao ny mpanafika miaraka amin'ny zon'ny fizotry ny background izay mandrindra ny fiasan'ny Bluetooth amin'ny Android. Ny olana dia miavaka amin'ny ny stack Bluetooth ampiasaina amin'ny Android (mifototra amin'ny kaody ny Tetikasa BlueDroid an'ny Broadcom) ary tsy hita ao amin'ny stack BlueZ ampiasaina amin'ny Linux.

ny mpikaroka iza no namantatra ny olana dia afaka nanomana prototype miasa an'ny exploit, fa ny pitsopitsony momba ny fandidiana kosa dia havoaka taty aoriana, aorian'ny fanitsiana nahatratra ny ankamaroan'ny mpampiasa.

Fantatra ihany fa ny marefo dia ao amin'ny kaody fananganana fonosana ary dia vokatry ny fikajiana diso ny haben'ny fonosana L2CAP (adaptation rohy lojika sy protokol fanaraha-maso) raha toa ka mihoatra ny habe antenaina ny angona ampitain'ny mpandefa.

Ao amin'ny Android 8.0 ka hatramin'ny 9.0, mpanafika iray eo akaiky eo dia afaka manatanteraka mangingina kaody tsy miangatra miaraka amin'ireo tombontsoa azon'ny Bluetooth daemon raha mbola alefa ity haino aman-jery fifandraisana ity.

Tsy ilaina ny fifandraisan'ny mpampiasa ary ny adiresy Bluetooth MAC an'ireo fitaovana kendrena ihany no mila fantatra. Ho an'ny fitaovana sasany dia azo esorina amin'ny adiresy WiFi MAC ny adiresy Bluetooth MAC. Ity faharefoana ity dia mety hiteraka fangalarana data manokana ary azo ampiasaina hanaparitahana malware. Ao amin'ny Android 10, io fahalemena io dia tsy azo hararaotina noho ny antony ara-teknika ary mahatonga ny daemon Bluetooth hianjera fotsiny », hoy ny fanazavan'ireo mpikaroka.

Amin'ny Android 8 sy 9, ny olana dia mety hitarika amin'ny fanatanterahana kaody, isan-na amin'ny Android 10 dia voafetra ihany ny fianjerany an'ny fizotran'ny Bluetooth.

Ny kinova Android taloha dia mety iharan'ny olana, saingy mbola tsy voasedra raha azo hararaotina tsara io lesoka io.

Ho fanampin'ny olana voamarika, ao amin'ny Android Security Suite an'ny volana feb. 26 marefo no namboarina, izay ny faharefoana iray hafa (CVE-2020-0023) dia nomena ambaratonga loza lehibe.

Ny faharefoana faharoa dia misy fiantraikany amin'ny stack Bluetooth ihany koa ary mifandray amin'ny fanodinana tombontsoa tsy marina BLUETOOTH_PRIVILEGED ao amin'ny setPhonebookAccessPermission.

Mikasika ny fahalemena voamarika fa mampidi-doza, olana 7 no voavaha amin'ny rafitra sy ny fampiharana, ny 4 ao amin'ny singa ao amin'ny rafitra, ny 2 ao amin'ny ao anatiny ary ny 10 amin'ny singa misokatra sy manan-danja ho an'ny chips Qualcomm.

Ary farany, amporisihina ny mpampiasa hametraka ny fanavaozana ny firmware izay naparitaka. amin'ny fitaovanao ASAP ary raha tsy azo atao izany(mihatra amina fitaovana an-tapitrisany maro avy amin'ny marika mamoaka fitaovana lafo vidy) izay misafidy ny safidy hamono Bluetooth amin'ny alàlan'ny default (satria amin'ny ankapobeny dia tsy mitombina ny fananana azy amin'ny fotoana rehetra ankoatry ny fanaovany izany dia manampy amin'ny fanatsarana ny androm-piainany) torohevitra ihany koa fa voarara ny fitadiavana fitaovana ary koa mampihetsika Bluetooth amin'ny toerana ampahibemaso (soso-kevitra ihany raha hanao izany raha ilaina tanteraka), voalaza ihany koa fa ny fanoloana headphone tsy misy tariby tariby dia atolotra anao.

Ireto fanoloran-kevitra ataon'izy ireo ireto rehefa milaza ny mpikaroka fa raha vantany vao azon'izy ireo fa nahatratra ny mpampiasa farany ny patch dia hamoaka rindrambaiko fotsy momba an'io fahalemena io izy ireo, ao anatin'izany ny famaritana ny kaody fitrandrahana sy porofon-kevitra.

Saingy araka ny voalaza, maro ny fitaovana marika tsy mamoaka fanavaozana na efa tapitra ny fanohanany no mora tohina.

loharanom-baovao: https://insinuator.net


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

Aoka ho voalohany ny fanehoan-kevitra

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka.

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.