Уязвимост в Android 14, управлявани чрез Bluetooth LE

Разработчиците на проекта GrapheneOS, който разработва защитен форк от кодовата база на AOSP (Android Проект с отворен код) идентифицира уязвимост в Bluetooth стека на платформата Android 14, которая потенциально может привести к удалённому выполнению кода. Проблема вызвана обращением к уже освобождённой области памяти (use-after-free) в коде обработки звука, передаваемого через Bluetooth LE.

Уязвимостта беше идентифицирана поради интегрирането на допълнителна защита в извикването hardened_malloc, използвайки разширението ARMv8.5 MTE (MemTag, разширение за маркиране на паметта), което ви позволява да свързвате тагове към всяка операция за разпределение на паметта и да организирате проверка за правилно използване от указатели за блокиране на използването на уязвимости, причинени от достъп до вече освободени блокове памет, препълване на буфери, извиквания преди инициализация и използване извън текущия контекст.

Ошибка проявляется начиная с обновления Android 14 QPR2 (Quarterly Platform Release), опубликованного в начале марта. В основной кодовой базе платформы Android 14 механизм MTE доступен в качестве опции и пока не применяется по умолчанию, но в GrapheneOS его уже задействовали для дополнительной защиты, что дало возможность диагностировать ошибку после обновления до Android 14 QPR2. Ошибка приводила к аварийному завершению при использовании Bluetooth-наушников Samsung Galaxy Buds2 Pro с прошивкой, в которой включена защита на базе MTE. Разбор инцидента показал, что проблема связана с обращением к уже освобождённой памяти в обработчике Bluetooth LE, а не сбоем из-за интеграции MTE.

Уязвимость устранена в выпуске GrapheneOS 2024030900 и затрагивает сборки для смартфонов, в которых не включена дополнительная аппаратная защита на основе расширения MTE (MTE пока включён только для устройств Pixel 8 и Pixel 8 Pro). Уязвимость воспроизводится на смартфонах Google Pixel 8 с пошивкой на базе Android 14 QPR2. В Android для смартфонов серии Pixel 8 режим MTE можно включить в настройках для разработчиков («Settings / System / Developer options /Memory Tagging Extensions»). Включение MTE приводит к увеличению потребления памяти примерно на 3%, но не снижает производительность.

Източник: opennet.ru