Udviklerne af GrapheneOS-projektet, som udvikler en sikker fork af AOSP (Android Open Source Project)-kodebasen, har identificeret en sårbarhed i Bluetooth-stakken på Android 14-platformen, som potentielt kan føre til fjernudførelse af kode. Problemet er forårsaget af adgang til et allerede frigivet hukommelsesområde (brug-efter-fri) i lydbehandlingskoden, der transmitteres via Bluetooth LE.
Sårbarheden blev identificeret på grund af integrationen af yderligere beskyttelse i harddened_malloc-kaldet ved hjælp af ARMv8.5 MTE-udvidelsen (MemTag, Memory Tagging Extension), som giver dig mulighed for at binde tags til hver hukommelsesallokeringsoperation og organisere en kontrol for korrekt brug af pointere til at blokere udnyttelsen af sårbarheder forårsaget af adgang til allerede frigjorte hukommelsesblokke, bufferoverløb, opkald før initialisering og brug uden for den aktuelle kontekst.
Fejlen har opstået siden Android 14 QPR2 (Quarterly Platform Release), der blev offentliggjort i begyndelsen af marts. I Android 14-platformens hovedkodebase er MTE-mekanismen tilgængelig som en mulighed og bruges endnu ikke som standard, men i GrapheneOS er den allerede aktiveret for yderligere beskyttelse, hvilket gjorde det muligt at diagnosticere fejlen efter opdatering til Android 14 QPR2. Fejlen forårsagede et nedbrud ved brug af Samsung Galaxy Buds2 Pro Bluetooth-hovedtelefoner med firmware, der aktiverede MTE-baseret beskyttelse. Analyse af hændelsen viste, at problemet var relateret til adgang til allerede frigjort hukommelse i Bluetooth LE-handleren og ikke en fejl på grund af MTE-integration.
Sårbarheden er rettet i GrapheneOS-udgivelse 2024030900 og påvirker smartphone-builds, der ikke inkluderer yderligere hardwarebeskyttelse baseret på MTE-udvidelsen (MTE er i øjeblikket kun aktiveret for Pixel 8- og Pixel 8 Pro-enheder). Sårbarheden er gengivet på Google Pixel 8-smartphones, der kører Android 14 QPR2. På Android til smartphones i Pixel 8-serien kan MTE-tilstand aktiveres i udviklerindstillingerne ("Indstillinger / System / Udviklerindstillinger / Udvidelser til hukommelsesmærkning"). Aktivering af MTE øger hukommelsesforbruget med cirka 3 %, men reducerer ikke ydeevnen.
Kilde: opennet.ru