Vývojáři projektu GrapheneOS, který vyvíjí bezpečný fork kódové základny AOSP (Android Open Source Project), identifikovali zranitelnost v Bluetooth stacku platformy Android 14, která by potenciálně mohla vést ke vzdálenému spuštění kódu. Problém je způsoben přístupem do již uvolněné oblasti paměti (použití po-zdarma) v kódu zpracování zvuku přenášeném přes Bluetooth LE.
Zranitelnost byla identifikována díky integraci dodatečné ochrany do volání hardened_malloc pomocí rozšíření ARMv8.5 MTE (MemTag, Memory Tagging Extension), které vám umožňuje vázat tagy na každou operaci alokace paměti a organizovat kontrolu správného použití. ukazatelů k zablokování zneužití zranitelností způsobených přístupem k již uvolněným blokům paměti, přetečením vyrovnávací paměti, voláním před inicializací a použitím mimo aktuální kontext.
Chyba se objevuje od aktualizace Android 14 QPR2 (Quarterly Platform Release), která byla zveřejněna na začátku března. V hlavní kódové základně platformy Android 14 je mechanismus MTE k dispozici jako volitelná možnost a ve výchozím nastavení se zatím nepoužívá, ale v GrapheneOS již byla povolena pro dodatečnou ochranu, což umožnilo diagnostikovat chybu po aktualizaci na Android 14 QPR2. Chyba způsobila pád při používání Bluetooth sluchátek Samsung Galaxy Buds2 Pro s firmwarem, který umožňoval ochranu na bázi MTE. Analýza incidentu ukázala, že problém souvisel s přístupem k již uvolněné paměti v obslužné rutině Bluetooth LE, a nikoli se selháním kvůli integraci MTE.
Tato chyba zabezpečení je opravena ve vydání GrapheneOS 2024030900 a týká se sestavení smartphonů, která neobsahují další hardwarovou ochranu založenou na rozšíření MTE (MTE je v současnosti povoleno pouze pro zařízení Pixel 8 a Pixel 8 Pro). Tato chyba zabezpečení je reprodukována na chytrých telefonech Google Pixel 8 se systémem Android 14 QPR2. Na Androidu pro smartphony řady Pixel 8 lze režim MTE povolit v nastavení vývojáře („Nastavení / Systém / Možnosti vývojáře / Rozšíření pro označování paměti“). Povolení MTE zvyšuje spotřebu paměti přibližně o 3 %, ale nesnižuje výkon.
Zdroj: opennet.ru