حدد مطورو مشروع GrapheneOS، الذي يطور شوكة آمنة لقاعدة بيانات AOSP (مشروع Android مفتوح المصدر)، ثغرة أمنية في حزمة Bluetooth الخاصة بمنصة Android 14، والتي قد تؤدي إلى تنفيذ التعليمات البرمجية عن بُعد. سبب المشكلة هو الوصول إلى منطقة الذاكرة المحررة بالفعل (الاستخدام بعد الاستخدام مجانًا) في رمز معالجة الصوت المرسل عبر Bluetooth LE.
تم تحديد الثغرة بسبب دمج الحماية الإضافية في استدعاء hardened_malloc، باستخدام ملحق ARMv8.5 MTE (MemTag، Memory Tagged Extension)، والذي يسمح لك بربط العلامات بكل عملية تخصيص للذاكرة وتنظيم التحقق من الاستخدام الصحيح مؤشرات لمنع استغلال الثغرات الأمنية الناجمة عن الوصول إلى كتل الذاكرة المحررة بالفعل، وتجاوز سعة المخزن المؤقت، والمكالمات قبل التهيئة، والاستخدام خارج السياق الحالي.
لقد ظهر الخطأ منذ تحديث Android 14 QPR2 (إصدار النظام الأساسي ربع السنوي)، الذي تم نشره في أوائل شهر مارس. في قاعدة التعليمات البرمجية الرئيسية لمنصة Android 14، تتوفر آلية MTE كخيار ولم يتم استخدامها افتراضيًا بعد، ولكن في GrapheneOS تم تمكينها بالفعل لتوفير حماية إضافية، مما جعل من الممكن تشخيص الخطأ بعد التحديث إلى أندرويد 14 كيو بي آر 2. تسبب الخطأ في حدوث عطل عند استخدام سماعات Samsung Galaxy Buds2 Pro Bluetooth مع البرامج الثابتة التي تتيح الحماية المستندة إلى MTE. أظهر تحليل الحادث أن المشكلة كانت مرتبطة بالوصول إلى الذاكرة المحررة بالفعل في معالج Bluetooth LE، وليس فشلًا بسبب تكامل MTE.
تم إصلاح الثغرة الأمنية في إصدار GrapheneOS 2024030900 وتؤثر على إصدارات الهواتف الذكية التي لا تتضمن حماية إضافية للأجهزة بناءً على ملحق MTE (يتم تمكين MTE حاليًا لأجهزة Pixel 8 وPixel 8 Pro فقط). تتكرر الثغرة الأمنية في هواتف Google Pixel 8 الذكية التي تعمل بنظام التشغيل Android 14 QPR2. على الهواتف الذكية التي تعمل بنظام Android لسلسلة Pixel 8، يمكن تمكين وضع MTE في إعدادات المطور ("الإعدادات / النظام / خيارات المطور / ملحقات وضع علامات الذاكرة"). يؤدي تمكين MTE إلى زيادة استهلاك الذاكرة بنسبة 3% تقريبًا، لكنه لا يقلل الأداء.
المصدر: opennet.ru