|快速理解Android中的三个蓝牙漏洞( 六 )
前两个漏洞会影响处理L2CAP协议的代码 , 并且它们允许远程攻击者(在蓝牙范围内)泄露属于com.android.bluetooth进程的内存内容 。 这些内存泄露漏洞可能对漏洞利用链的早期阶段的攻击者有所帮助 , 甚至可以用来检索敏感数据 。
第三个漏洞是SMP协议实现中的越界数组索引错误 , 尽管最有可能使com.android.bluetooth进程崩溃 , 但仍有可能利用它在易受攻击的Android设备上远程执行代码 。 有趣的是 , 与两个L2CAP问题不同 , 此SMP错误并不是解析格式错误的数据包的结果 。 实际上 , 可以通过发送格式正确的SMP数据包(包含SMP_OPCODE_PAIRING_REQ)来触发它 , 但是要是通过BR / EDR(“经典”蓝牙)传输而不是预期的BLE(低能耗)传输来触发 。
总的来说 , 虽然是两类漏洞 , 但是问题起因都在于代码上的检验不够完整导致的 , 使得程序执行到了非预期的情况 。
参考:https://blog.quarkslab.com/a-story-about-three-bluetooth-vulnerabilities-in-android.html
本文由言承原创发布转载 , 请参考转载声明 , 注明出处: https://www.anquanke.com/post/id/215179
推荐阅读
- Android系统|华为EMUI 11提前泄密,这三点将大幅提升,鸿蒙OS 2.0同步亮相
- Android系统|小米10尊享版更新MIUI12.0.8:支持长焦取景窗快速移出屏幕功能
- |从0到1快速入门Excel透视表,看这一篇就够了
- Android系统,小米手机|MIUI 12全新实用功能上线:轻松识别图片文字
- 拍照摄影|快速抓拍太难了?看看ColorOS怎样轻松做到
- Android系统|8月最后一个大动作!华为手机系统迎来更新,限定机型进行推送
- 红米手机|入门教程,Redmi K30至尊纪念版体验,快速学会微距拍摄
- 中年|WPS文字如何自动快速生成目录
- |用好设计思维,助力产品经理快速进阶
- Android系统|泰捷WE30C升级版电视盒子最真实的评测