I sviluppatori di u prughjettu GrapheneOS, chì sviluppanu una furchetta sicura di a basa di codice AOSP (Android Open Source Project), anu identificatu una vulnerabilità in a pila Bluetooth di a piattaforma Android 14, chì puderia purtà à l'esecuzione di codice remota. U prublema hè causatu da accede à una zona di memoria digià liberata (usu-dopu-free) in u codice di trasfurmazioni audio trasmessi via Bluetooth LE.
A vulnerabilità hè stata identificata per l'integrazione di prutezzione supplementu in a chjama hardened_malloc, utilizendu l'estensione ARMv8.5 MTE (MemTag, Memory Tagging Extension), chì permette di ligà e tag à ogni operazione d'allocazione di memoria è urganizà a verificazione di l'usu currettu di puntatori. per bluccà u sfruttamentu di e vulnerabilità causate da l'accessu à i blocchi di memoria digià liberati, i buffer overflows, chjamate prima di l'inizializazione, è l'utilizanu fora di u cuntestu attuale.
L'errore hè apparsu da l'aghjurnamentu di Android 14 QPR2 (Quarterly Platform Release), publicatu à principiu di marzu. In a basa di codice principale di a piattaforma Android 14, u mecanismu MTE hè dispunibule cum'è una opzione è ùn hè ancu utilizatu per automaticamente, ma in GrapheneOS hè digià attivatu per una prutezzione supplementaria, chì hà permessu di diagnosticà l'errore dopu l'aghjurnamentu à Android 14 QPR2. U bug hà causatu un crash quandu anu utilizatu l'auriculare Bluetooth Samsung Galaxy Buds2 Pro cù firmware chì hà attivatu a prutezzione basata in MTE. L'analisi di l'incidentu hà dimustratu chì u prublema era in relazione cù l'accessu à a memoria digià liberata in u manipulatore Bluetooth LE, è micca un fallimentu per l'integrazione MTE.
A vulnerabilità hè fissata in GrapheneOS release 2024030900 è affetta e custruzzioni di smartphone chì ùn includenu micca una prutezzione hardware supplementaria basata nantu à l'estensione MTE (MTE hè attualmente attivatu solu per i dispositi Pixel 8 è Pixel 8 Pro). A vulnerabilità hè riprodotta in i telefoni smartphones Google Pixel 8 cù Android 14 QPR2. In Android per i telefoni smartphone di a serie Pixel 8, u modu MTE pò esse attivatu in i paràmetri di u sviluppatore ("Configurazione / Sistema / Opzioni di sviluppatore / Estensioni di Tagging di Memoria"). L'attivazione di MTE aumenta u cunsumu di memoria di circa 3%, ma ùn riduce micca u rendiment.
Source: opennet.ru