Lỗ hổng Bluetooth nghiêm trọng khiến các thiết bị Android bị tấn công

Lỗ hổng Bluetooth nghiêm trọng khiến các thiết bị Android bị tấn công

February 10, 2020 | hieulx

Một trong những lỗ hổng bảo mật mà Google đã giải quyết với bộ bản vá Android tháng 2 năm 2020 là một lỗ hổng nghiêm trọng trong Bluetooth có thể dẫn đến thực thi mã.

Tổng cộng có 25 lỗ hổng đã được sửa với các bản cập nhật bảo mật Android tháng 2 năm 2020 và quan trọng nhất trong số đó là hai vấn đề liên quan đến System.

Một trong số đó là CVE-2020-0022, một lỗi ảnh hưởng đến thành phần Bluetooth và có thể bị kẻ tấn công khai thác để chạy mã tùy ý từ xa trên các thiết bị chưa được vá. Kẻ tấn công trong phạm vi gần có thể khai thác lỗ hổng để thực thi silent code với các đặc quyền của trình nền Bluetooth.

Mặc dù không có sự tương tác người dùng nào được yêu cầu để cuộc tấn công thành công, nhưng hacker cần biết địa chỉ MAC Bluetooth của thiết bị đích và Bluetooth phải được bật.

Vấn đề được phát hiện bởi nhà nghiên cứu bảo mật Jan Ruge thuộc Secure Mobile Networking Lab tại Technische Universität Darmstadt, Đức. Ông giải thích rằng kẻ tấn công có thể suy ra địa chỉ MAC Bluetooth của một số thiết bị từ địa chỉ WiFi MAC của họ.

“Lỗ hổng này có thể dẫn đến việc đánh cắp dữ liệu cá nhân và có khả năng có thể được sử dụng để phát tán phần mềm độc hại (Short-Distance Worm),” nhà nghiên cứu lưu ý.

Tuy nhiên, điều quan trọng cần gạch chân là chỉ có các thiết bị Android 8.0 và 9.0 dễ bị thực thi mã từ xa. Trên các thiết bị Android 10, việc khai thác sự cố chỉ có thể dẫn đến sự cố của trình nền Bluetooth, gây ra sự từ chối dịch vụ.

Các thiết bị chạy phiên bản Android cũ hơn 8.0 cũng có thể bị ảnh hưởng, nhưng nhà nghiên cứu nói rằng tác động đối với các thiết bị đó chưa được đánh giá.

Chỉ có Android Bluetooth Stack bị ảnh hưởng bởi lỗ hổng. Các hệ thống Linux thường sử dụng Bluez, khác biệt và nhà nghiên cứu nói rằng kỹ thuật tương tự không dẫn đến sự cố trên Ubuntu.

Để đảm bảo an toàn trước mọi nỗ lực khai thác, người dùng Android nên cài đặt bản cập nhật bảo mật tháng 2 năm 2020. Bất kỳ thiết bị nào chạy bản vá bảo mật cấp 2020-02-01 trở lên đều được bảo vệ.

Đối với các thiết bị chưa nhận được bản vá hoặc không còn được hỗ trợ, các bước giảm thiểu bao gồm luôn tắt Bluetooth mọi lúc và chỉ bật nó khi cần thiết, cũng như đảm bảo rằng thiết bị không thể phát hiện được khi bật Bluetooth.

Ruge nói rằng một báo cáo kỹ thuật về lỗ hổng bảo mật, cùng với mã bằng chứng khái niệm (proof-of-concept code), sẽ được công bố sau khi các bản vá bảo mật được tung ra cho người dùng cuối.

Xem thêm: Critical Bluetooth Vulnerability Exposes Android Devices to Attacks

Xem thêm: Các lỗ hổng trong Android Camera Apps khiến hàng triệu user bị theo dõi

Tags: , ,