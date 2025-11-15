The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Удалённо эксплуатируемая узвимость в Bluetooth-стеке платформы Android

15.11.2025 19:33

В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии Android с 13 по 16. Уязвимости присвоен критический уровень опасности (9.8 из 10) так как она может привести к удалённому выполнению кода при обработке специально оформленных Bluetooth-пакетов.

Компания Google пока не раскрывает детального описания уязвимости, но независимые исследователи утверждают, что проблема не затрагивает обычные смартфоны и касается только Bluetooth-устройств, способных выступать в роли громкоговорителя, таких как умные колонки, умные часы и автомобильные информационно-развлекательные системы. Для эксплуатации требуется, чтобы пользователь выполнил сопряжение своего устройства с устройством атакующего, т.е. для блокирования проблемы обходным путём достаточно не принимать сомнительные запросы на сопряжение.

Исправление сводится к добавлению вызова для проверки существования Discovery Database при работе с Bluetooth-профилем Handsfree и остановки поиска пиров с использованием протокола SDP (Service Discovery Protocol), а также сбросу и очистке структуры p_disc_db ("discovery database). Определённые манипуляции по возвращению ошибок и возобновлению соединений в процессе определения Bluetooth-сервиса и согласования взаимодействия сервера с клиентом приводят к обращению к уже освобождённой области памяти (use-after-free).

Исправление уже перенесено в кодовую базу LineageOS. Доступен ранний прототип эксплоита, вызывающий аварийное завершение при запуске Android в специальном эмуляторе. В сети также замечены попытки продажи рабочего эксплоита, но, судя по всему, это попытки распространения вредоносного ПО или продажи пустышки мошенниками.

Кроме этой уязвимости, в ноябрьском обновлении Android присутствует исправление уязвимости CVE-2025-48581, приводящей к повышению привилегий. Проблема затрагивает только Android 16 и помечена как опасная. Причиной уязвимости является логическая ошибка в функции VerifyNoOverlapInSessions из файла apexd.cpp, позволяющая блокировать установку обновлений с исправлением проблем безопасности. Отмечается, что уязвимость можно использовать для локального повышения привилегий. Для совершения атаки не требуется выполнение действий пользователем.

  1. Главная ссылка к новости (https://source.android.com/doc...)
  2. OpenNews: Атака через Bluetooth-наушники Sony, Marshall и Beyerdynamic на чипах Airoha
  3. OpenNews: В чипах ESP32 выявлены недокументированные команды для управления контроллером Bluetooth
  4. OpenNews: Уязвимость в Android 14, эксплуатируемая через Bluetooth LE
  5. OpenNews: Уязвимость в Bluetooth-стеках Linux, macOS, Android и iOS, допускающая подстановку нажатий клавиш
  6. OpenNews: Уязвимости в ядре Linux, удалённо эксплуатируемые через Bluetooth
Автор новости: Аноним
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/64255-bluetooth
Ключевые слова: bluetooth, android
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 19:45, 15/11/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Гугл же вроде запретил постить патчи на уязвимости, откуда лайнэдж спиратил код?
     
     
  • 2.4, Аноним (4), 19:47, 15/11/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Это и не уязвимость это фича напрямую запрошенная и прямо созданная по запросу из Анб.
     
     
  • 3.9, Аноним (9), 20:15, 15/11/2025 Скрыто ботом-модератором     [к модератору]
    		• +/
     

  • 1.2, Аноним (2), 19:45, 15/11/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Там же раста уже больше, чем Си и С++. Как же так-то?

    > Компания Google пока не раскрывает детального описания уязвимости

    Это, кстати, смешно, учитывая что сам то гугл раскрывают детали уязвимостей в чужих проектах. Гуглить по словам ffmpeg, cve-slop

     
     
  • 2.6, Аноним (6), 19:57, 15/11/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > согласования взаимодействия сервера с клиентом приводят к обращению к уже освобождённой области памяти (use-after-free).

    Сам угадаешь на каком языке CVE сделали?

     
  • 2.7, Аноним (7), 19:58, 15/11/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Так это не гугл раскрывал, а чатбот гугла, и не уязвимости, а потенциальные может быть уязвимости.
     
  • 2.8, Аноним (6), 19:58, 15/11/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Раскрывает, но через 9 месяцев.
     
  • 2.10, Анонимусс (-), 20:15, 15/11/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > Там же раста уже больше, чем Си и С++. Как же так-то?

    Раста больше в новонаписанном коде.
    А сколько дыреней в старом - одному гуглу известно. И учитывая, что одна уязвимость в bta_hf_client_main.cc, а другая в apexd.cpp - раста явно недостаточно.

    > Это, кстати, смешно, учитывая что сам то гугл раскрывают детали
    > уязвимостей в чужих проектах.

    Гугл находил уязвимости в чужих проектах, а не раскрывал их досрочно.

     

  • 1.3, Аноним (4), 19:46, 15/11/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    Какая "неожиданная" случайность. Это вам не жиа тан.
     
  • 1.5, Аноним (5), 19:52, 15/11/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    > Для эксплуатации требуется, чтобы пользователь выполнил сопряжение своего устройства с устройством атакующего

    Да, всего-то делов. 😂 Принимаешь левый запрос от чела в радиусе 10 метров от тебя, и сидишь с удивленными глазами, пока тот беспалевно выполняет код на твоем телефоне.

    Новость как на 1 апреля.

     
  • 1.11, Аноним (9), 20:16, 15/11/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    >таких как умные колонки

    https://www.kommersant.ru/doc/8196323

     
  • 1.12, Анонимусс (-), 20:18, 15/11/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > Для эксплуатации требуется, чтобы пользователь выполнил сопряжение
    > своего устройства с устройством атакующего

    Жалко что нет ссылки на источник. Потому что сам гугл пишет:

    The most severe vulnerability in this section could lead to remote code execution with no additional execution privileges needed.
    User interaction is not needed for exploitation.
    source.android.com/docs/security/bulletin/2025-11-01#system

     
  • 1.13, Аноним (13), 20:20, 15/11/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > касается только Bluetooth-устройств, способных выступать в роли громкоговорителя, таких как умные колонки

    умные колонки и так могут быть уже со встроенными openssh-бэкдорами..

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру