Google修复了Android蓝牙组件中的无用户交互错误

 
Google本周修复了Android蓝牙组件中的关键安全漏洞。专家说，如果不进行修补，则可以在无需任何用户干预的情况下利用此漏洞，甚至可以使用它来创建自我传播的蓝牙蠕虫。
该错误的修复程序可以通过2020年2月的Android安全公告获得，该公告本周开始可供下载。
实际的错误被跟踪为CVE-2020-0022，并被德国网络安全公司ERNW的专家发现并报告给Google。
可以用来创建自蔓延的蓝牙蠕虫
研究人员说，利用该漏洞不需要用户交互。所需要做的就是用户在其设备上启用了蓝牙。
但是，尽管此要求在过去几年中会限制攻击面，但由于现代Android OS版本默认情况下已启用蓝牙功能，并且许多Android用户使用基于蓝牙的耳机，这意味着今天很多情况下都不会启用，因此今天这一要求已不再存在。手机。
还需要接近目标，但这对于任何类型的蓝牙利用都是自隐式的。
ERNW研究人员说，该漏洞使攻击者可以“利用Bluetooth守护程序的特权静默执行任意代码”。
网络研讨会：如何部署和管理云优先的应用程序和API
加入AWS和ESG，以获取有关如何保护应用程序流量，管理性能和维护可见性的深入指导。了解如何使用AWS Marketplace中的合作伙伴解决方案无缝部署和管理您的应用程序和API。
Amazon Web Services提供的现场活动
他们补充说：“不需要用户交互，只需要知道目标设备的蓝牙MAC地址即可。对于某些设备，可以从WiFi MAC地址推导出蓝牙MAC地址。”
ERNW研究人员说：“此漏洞可能导致个人数据被盗，并有可能被用来传播恶意软件(短距离蠕虫)。”
BUG在ANDROID 9和更早版本上工作
该漏洞已在Android 8和9上成功测试，但研究人员认为，较旧的版本也可能容易受到攻击。
但是CVE-2020-0022在Android 10上不起作用，因为它只会导致Bluetooth守护程序崩溃。
ERNW小组表示，计划稍后再发布有关此错误的深入技术细节，但与此同时，他们正在向Android用户发出警告，并给他们更多时间安装2020年2月的安全更新。
如果用户由于各种原因而无法更新，则可以使用以下简单规则来防止攻击：
仅在绝对必要时启用蓝牙。
保持设备不可发现。仅当您进入蓝牙扫描菜单时，才能发现大多数设备。但是，某些较旧的手机可能会永久被发现。
ERNW团队还表示，他们计划发布概念验证代码来重现该错误，该错误很可能会被某些不良行为者武器化。