Els desenvolupadors del projecte GrapheneOS, que desenvolupa una bifurcació segura de la base de codis AOSP (Android Open Source Project), han identificat una vulnerabilitat a la pila Bluetooth de la plataforma Android 14, que podria conduir a l'execució de codi remota. El problema és causat per accedir a una àrea de memòria ja alliberada (ús després de lliure) al codi de processament d'àudio transmès mitjançant Bluetooth LE.
La vulnerabilitat es va identificar a causa de la integració de protecció addicional a la trucada hardened_malloc, utilitzant l'extensió ARMv8.5 MTE (MemTag, Memory Tagging Extension), que permet vincular etiquetes a cada operació d'assignació de memòria i organitzar una comprovació per a l'ús correcte. de punters per bloquejar l'explotació de vulnerabilitats causades per l'accés a blocs de memòria ja alliberats, desbordaments de memòria intermèdia, trucades abans de la inicialització i ús fora del context actual.
L'error ha aparegut des de l'actualització d'Android 14 QPR2 (Quarterly Platform Release), publicada a principis de març. A la base de codi principal de la plataforma Android 14, el mecanisme MTE està disponible com a opció i encara no s'utilitza per defecte, però a GrapheneOS ja s'ha habilitat per a una protecció addicional, la qual cosa va permetre diagnosticar l'error després de l'actualització a Android 14 QPR2. L'error va provocar un error quan s'utilitzaven auriculars Bluetooth Samsung Galaxy Buds2 Pro amb microprogramari que permetia la protecció basada en MTE. L'anàlisi de l'incident va mostrar que el problema estava relacionat amb l'accés a la memòria ja alliberada al controlador Bluetooth LE, i no un error a causa de la integració MTE.
La vulnerabilitat s'ha solucionat a la versió 2024030900 de GrapheneOS i afecta les compilacions de telèfons intel·ligents que no inclouen protecció de maquinari addicional basada en l'extensió MTE (actualment MTE només està habilitat per a dispositius Pixel 8 i Pixel 8 Pro). La vulnerabilitat es reprodueix als telèfons intel·ligents Google Pixel 8 amb Android 14 QPR2. A Android per a telèfons intel·ligents de la sèrie Pixel 8, el mode MTE es pot activar a la configuració del desenvolupador ("Configuració / Sistema / Opcions de desenvolupador / Extensions d'etiquetatge de memòria"). Habilitar MTE augmenta el consum de memòria aproximadament un 3%, però no redueix el rendiment.
Font: opennet.ru