블루투스를 통한 안드로이드 보안허점 발견 [CVE-2020-0022]
(insinuator.net)-Android 8.0~9.0에서 공격자가 블루투스를 통해 사용자 인터랙션 없이 MAC주소만으로 공격가능. 개인정보 추출 가능
-Android 10에서는 동작 안함
-2월 보안패치에 포함됨
-지원 종료되어 패치 불가능한 폰이라면 블루투스를 non-discoverable 상태로 두고, 필요할때만 블루투스를 키는것을 추천
댓글에 보면, 블루투스 대몬은 HCI,L2CAP,GATT 같은 프로토콜을 처리하는 시스템 프로세스여서
- 파일 전송 및 읽기 가능
- 네트웍 및 VPN 설정
- 키보드/마우스 에뮬레이션 가능
실제로 원격에서 리버스쉘을 여는걸 성공했다고 되어있네요.
블루투스 MAC 주소만으로 해킹해서 파일 복사등이 된다면,
영화에서나 보이던, 핸드폰 옆에가서 스르륵 내용 복제하는게 정말로 가능한 버그네요.
안드로이드 사용자 분들은 필수로 패치하셔야..