Уязвимост в Android 14, използваема чрез Bluetooth LE

Разработчиците на проекта GrapheneOS, който разработва защитен форк на кодовата база AOSP (Android Open Source Project), са идентифицирали уязвимост в Bluetooth стека на платформата Android 14, която потенциално може да доведе до отдалечено изпълнение на код. Проблемът е причинен от достъп до вече освободена област от паметта (use-after-free) в кода за аудио обработка, предаван чрез Bluetooth LE.

Уязвимостта беше идентифицирана поради интегрирането на допълнителна защита в извикването hardened_malloc, използвайки разширението ARMv8.5 MTE (MemTag, разширение за маркиране на паметта), което ви позволява да свързвате тагове към всяка операция за разпределение на паметта и да организирате проверка за правилно използване от указатели за блокиране на използването на уязвимости, причинени от достъп до вече освободени блокове памет, препълване на буфери, извиквания преди инициализация и използване извън текущия контекст.

Грешката се появява след актуализацията на Android 14 QPR2 (Quarterly Platform Release), публикувана в началото на март. В основната кодова база на платформата Android 14 механизмът MTE е наличен като опция и все още не се използва по подразбиране, но в GrapheneOS вече е активиран за допълнителна защита, което направи възможно диагностицирането на грешката след актуализиране до Android 14 QPR2. Грешката причини срив при използване на Bluetooth слушалки Samsung Galaxy Buds2 Pro с фърмуер, който активира MTE-базирана защита. Анализът на инцидента показа, че проблемът е свързан с достъп до вече освободена памет в манипулатора на Bluetooth LE, а не с повреда поради MTE интеграция.

Уязвимостта е коригирана във версия 2024030900 на GrapheneOS и засяга компилации на смартфони, които не включват допълнителна хардуерна защита, базирана на MTE разширението (MTE в момента е активирано само за устройства Pixel 8 и Pixel 8 Pro). Уязвимостта се възпроизвежда на смартфони Google Pixel 8 с Android 14 QPR2. На Android за смартфони от серия Pixel 8 режимът MTE може да бъде активиран в настройките за разработчици („Настройки / Система / Опции за разработчици / Разширения за маркиране на паметта“). Активирането на MTE увеличава консумацията на памет с приблизително 3%, но не намалява производителността.

Източник: opennet.ru