Удалённо эксплуатируемая узвимость в Bluetooth-стеке платформы Android

15.11.2025 19:33

В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии Android с 13 по 16. Уязвимости присвоен критический уровень опасности (9.8 из 10) так как она может привести к удалённому выполнению кода при обработке специально оформленных Bluetooth-пакетов.

Компания Google пока не раскрывает детального описания уязвимости, но независимые исследователи утверждают, что проблема не затрагивает обычные смартфоны и касается только Bluetooth-устройств, способных выступать в роли громкоговорителя, таких как умные колонки, умные часы и автомобильные информационно-развлекательные системы. Для эксплуатации требуется, чтобы пользователь выполнил сопряжение своего устройства с устройством атакующего, т.е. для блокирования проблемы обходным путём достаточно не принимать сомнительные запросы на сопряжение (в бюллетене Google упомянуто, что для эксплуатации не требуется совершение действий пользователем).

Исправление сводится к добавлению вызова для проверки существования Discovery Database при работе с Bluetooth-профилем Handsfree и остановки поиска пиров с использованием протокола SDP (Service Discovery Protocol), а также сбросу и очистке структуры p_disc_db ("discovery database). Определённые манипуляции по возвращению ошибок и возобновлению соединений в процессе определения Bluetooth-сервиса и согласования взаимодействия сервера с клиентом приводят к обращению к уже освобождённой области памяти (use-after-free).

Исправление уже перенесено в кодовую базу LineageOS. Доступен ранний прототип эксплоита, вызывающий аварийное завершение при запуске Android в специальном эмуляторе. В сети также замечены попытки продажи рабочего эксплоита, но, судя по всему, это попытки распространения вредоносного ПО или продажи пустышки мошенниками.

Кроме этой уязвимости, в ноябрьском обновлении Android присутствует исправление уязвимости CVE-2025-48581, приводящей к повышению привилегий. Проблема затрагивает только Android 16 и помечена как опасная. Причиной уязвимости является логическая ошибка в функции VerifyNoOverlapInSessions из файла apexd.cpp, позволяющая блокировать установку обновлений с исправлением проблем безопасности. Отмечается, что уязвимость можно использовать для локального повышения привилегий. Для совершения атаки не требуется выполнение действий пользователем.

исправить +4 +/–

Автор новости: Аноним

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/64255-bluetooth

Ключевые слова: bluetooth, android

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (34)

1.1, Аноним (1), 19:45, 15/11/2025 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Гугл же вроде запретил постить патчи на уязвимости, откуда лайнэдж спиратил код?

1.2, Аноним (2), 19:45, 15/11/2025 [ответить] [﹢﹢﹢] [ · · · ]

+3 +/–

Там же раста уже больше, чем Си и С++. Как же так-то?

> Компания Google пока не раскрывает детального описания уязвимости

Это, кстати, смешно, учитывая что сам то гугл раскрывают детали уязвимостей в чужих проектах. Гуглить по словам ffmpeg, cve-slop

2.6, Аноним (6), 19:57, 15/11/2025 [^] [^^] [^^^] [ответить]	+6 +/–
> согласования взаимодействия сервера с клиентом приводят к обращению к уже освобождённой области памяти (use-after-free). Сам угадаешь на каком языке CVE сделали?

3.16, Аноним (16), 20:28, 15/11/2025 [^] [^^] [^^^] [ответить]	–1 +/–
А чё гадать? Заявили какого языка теперь больше - как говорится, полезайте в кузовок.

4.24, Аноним (24), 21:25, 15/11/2025 [^] [^^] [^^^] [ответить]	+2 +/–
Кто заявил? Не было таких заявлений. Читать научись.

3.26, Аноним (24), 21:29, 15/11/2025 [^] [^^] [^^^] [ответить]	+2 +/–
А что там гадать? В новости такая жирная подсказка. обращению к уже освобождённой области памяти (use-after-free)

4.36, ProfessorNavigator (ok), 22:38, 15/11/2025 [^] [^^] [^^^] [ответить]	+1 +/–
Это всего лишь тонкий намёк на то, что у программистов Google руки... из какого-то странного места растут. Только и всего ;)

3.38, Аноним (2), 22:55, 15/11/2025 Скрыто ботом-модератором [к модератору]	+1 +/–

2.7, Аноним (7), 19:58, 15/11/2025 [^] [^^] [^^^] [ответить]	+/–
Так это не гугл раскрывал, а чатбот гугла, и не уязвимости, а потенциальные может быть уязвимости.

2.8, Аноним (6), 19:58, 15/11/2025 [^] [^^] [^^^] [ответить]	+/–
Раскрывает, но через 9 месяцев.

2.10, Анонимусс (-), 20:15, 15/11/2025 [^] [^^] [^^^] [ответить]

+2 +/–

> Там же раста уже больше, чем Си и С++. Как же так-то?

Раста больше в новонаписанном коде.
А сколько дыреней в старом - одному гуглу известно. И учитывая, что одна уязвимость в bta_hf_client_main.cc, а другая в apexd.cpp - раста явно недостаточно.

> Это, кстати, смешно, учитывая что сам то гугл раскрывают детали
> уязвимостей в чужих проектах.

Гугл находил уязвимости в чужих проектах, а не раскрывал их досрочно.

1.5, Аноним (5), 19:52, 15/11/2025 [ответить] [﹢﹢﹢] [ · · · ]

+2 +/–

> Для эксплуатации требуется, чтобы пользователь выполнил сопряжение своего устройства с устройством атакующего

Да, всего-то делов. 😂 Принимаешь левый запрос от чела в радиусе 10 метров от тебя, и сидишь с удивленными глазами, пока тот беспалевно выполняет код на твоем телефоне.

Новость как на 1 апреля.

2.14, Аноним (7), 20:23, 15/11/2025 [^] [^^] [^^^] [ответить]	+/–
ну там до 100 метров, а так достаточно проехаться 1 раз в метро как первый вирус для symbian показал

3.15, Аноним (7), 20:24, 15/11/2025 [^] [^^] [^^^] [ответить]	+/–
хотя нет там вообще без участия пользователя было

3.17, Аноним (16), 20:30, 15/11/2025 [^] [^^] [^^^] [ответить]	+/–
А нех.р в метро езздить с включённым блютузом.

4.18, Аноним (7), 20:32, 15/11/2025 [^] [^^] [^^^] [ответить]	–2 +/–
а как ты музыку слушать собираешься

5.19, Аноним (16), 20:45, 15/11/2025 [^] [^^] [^^^] [ответить]	+/–
Проводные наушники спасают детей русской демократии.

5.20, Аноним (20), 20:45, 15/11/2025 [^] [^^] [^^^] [ответить]	+1 +/–
Через головные телефоны, подключенные в правильный ЦАП через золотую вешалку прогретую на классике конечно же. Как иначе можно Музыку в метро слушать?

6.32, Tron is Whistling (?), 22:16, 15/11/2025 [^] [^^] [^^^] [ответить]	+/–
Какие ещё головные телефоны. Только студийные мониторы на той самой вешалке.

7.41, Аноним (41), 23:30, 15/11/2025 [^] [^^] [^^^] [ответить]	+/–
Только самостоятельно собранные полноразмерные открытые наушники с сабвуфером в руках.

8.42, Аноним (7), 23:42, 15/11/2025 [^] [^^] [^^^] [ответить]	+/–
обязательно электростатические... текст свёрнут, показать

1.11, Аноним (11), 20:16, 15/11/2025 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
>таких как умные колонки https://www.kommersant.ru/doc/8196323

1.12, Анонимусс (-), 20:18, 15/11/2025 [ответить] [﹢﹢﹢] [ · · · ]

+/–

> Для эксплуатации требуется, чтобы пользователь выполнил сопряжение
> своего устройства с устройством атакующего

Жалко что нет ссылки на источник. Потому что сам гугл пишет:

The most severe vulnerability in this section could lead to remote code execution with no additional execution privileges needed.
User interaction is not needed for exploitation.
source.android.com/docs/security/bulletin/2025-11-01#system

2.23, Аноним (23), 21:09, 15/11/2025 [^] [^^] [^^^] [ответить]	+/–
Ну когда устройство уже сопряжено, то действий не требуется. К тому же текст "The most severe vulnerability in this section could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation." это типовая приписка, которая добавляется во всех отчётах, например в прошлом отчёте https://source.android.com/docs/security/bulletin/2025-09-01 в секции System то же текст был, может просто забыли примечание удалить.

1.13, Аноним (13), 20:20, 15/11/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> касается только Bluetooth-устройств, способных выступать в роли громкоговорителя, таких как умные колонки умные колонки и так могут быть уже со встроенными openssh-бэкдорами..

2.33, Tron is Whistling (?), 22:17, 15/11/2025 [^] [^^] [^^^] [ответить]	+/–
Наличие микрофона в таковых вместе с отсылкой голоса в облачко - уже дыра размером с океан Марса, никаких других уязвимостей просто не требуется.

1.21, Аноним (-), 20:50, 15/11/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Определённые манипуляции ... приводят к обращению к уже освобождённой области памяти (use-after-free) > Уязвимости присвоен критический уровень опасности (9.8 из 10) Хаха, никогда такого не было и вот опять))) В тред призывается спец по сишным дыpkам Медведь!

2.27, Аноним (-), 21:40, 15/11/2025 [^] [^^] [^^^] [ответить]	+/–
> В тред призывается спец по сишным дыpkам Медведь! А разве тут адепты раста не гарцевали что блупуп в ведроиде на раст переписали? Вот неплохо бы пояснить - по чью душу CVE залетел. А от еще окажется ненароком - что это Rust :D

3.28, Аноним (-), 21:45, 15/11/2025 [^] [^^] [^^^] [ответить]	+/–
Хм, неужели так сложно открыть ссылки прям из новости и увидеть что ошибка исправляется в файле bta_hf_client_main.cc ? Как думаешь это был код на расте или нет)? ps: я слышал что писание кода на дырявых ЯП понижает когнитивные способности, но чтоб прям так сильно... чел ты отдохни, может попей чего-то для улучшения мыслительных процессов

4.31, нах. (?), 22:08, 15/11/2025 Скрыто ботом-модератором [к модератору]	+2 +/–

5.39, Аноним (39), 23:11, 15/11/2025 Скрыто ботом-модератором [к модератору]	+/–

2.29, Медведь (ok), 21:56, 15/11/2025 [^] [^^] [^^^] [ответить]

+2 +/–

> В тред призывается Медведь!

Да пожалуйста! Растопитеки в тредах про баги раста бьют себя пяткой в грудь, что логические баги без нарушения memory safety -- это правильные баги, на которые не надо обращать внимания, люди, мол пишут, учатся, дело-то житейское. И вдруг вот -- правильный, почти что ржавый, баг, а они опять недовольны. Ну как так-то?

P.S. А, да, правильный тут только второй баг, первый use-after-free. Ну ладно, поругайте C разок, так и быть )

А если вдуматься -- ну вот гугл ввалил немалые ресурсы в раст, а баги никуда особо не делись, и переписать все на рже все равно невозможно. Таки правильное решение проблемы -- MTE/ChkTag.

3.30, Аноним (30), 21:58, 15/11/2025 [^] [^^] [^^^] [ответить]	–1 +/–
Кажется, медведь так и не научился читать.

3.37, Аноним (-), 22:53, 15/11/2025 [^] [^^] [^^^] [ответить]

–1 +/–

> логические баги без нарушения memory safety -- это правильные баги, на которые не надо обращать внимания

Кажется я понял почему медведи так часто выступают в цирке /_-
Ржавые предлагает избавиться от части багов (весьма распросраненных и дидовых).
И в доке явно пишется что и от кого. Судя по сказанной глупости, вы её даже не открывали.

Судя по последним СИшкоунижающим темам, как раз логические баги заслуживают внимание.
А проверки памяти пусть компилятор делает.

> гугл ввалил немалые ресурсы в раст, а баги никуда особо не делись

А куда они денутся из bta_hf_client_main.cc или apexd.cpp?

> Таки правильное решение проблемы -- MTE/ChkTag.

В АРМ с 2018 года: может уронить аппу вместо предупреждения о проблеме на этапе компиляции.
Чота судя по распространению - не особо помогло)

4.40, Медведь (ok), 23:14, 15/11/2025 [^] [^^] [^^^] [ответить]	+/–
> В АРМ с 2018 года: может уронить аппу вместо предупреждения о проблеме на этапе компиляции. Чота судя по распространению - не особо помогло) Вот когда ржавоклёпы смогут написать тот же блютус на рже без ансейфов и не как обертку над сишным кодом, вот тогда поговорим. А обмазать всё по периметру ржавчиной тонким слоем и кричать, что уот теперь-то все точно-точно безопасТно -- ну это смешно, что сабжевый баг и подтверждает. Уж лучше блюус-модуль вылетит в рантайме с аппаратной ошибкой MTE, чем кто-то ломанет девайс потому, что у растеров чекер боровов не заругался при компиляции, а про остальное никто не почесался.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: