Les développeurs du projet GrapheneOS, qui développe un fork sécurisé de la base de code AOSP (Android Open Source Project), ont identifié une vulnérabilité dans la pile Bluetooth de la plateforme Android 14, qui pourrait potentiellement conduire à l'exécution de code à distance. Le problème est dû à l'accès à une zone mémoire déjà libérée (use-after-free) dans le code de traitement audio transmis via Bluetooth LE.
La vulnérabilité a été identifiée grâce à l'intégration d'une protection supplémentaire dans l'appel hardened_malloc, à l'aide de l'extension ARMv8.5 MTE (MemTag, Memory Tagging Extension), qui permet de lier des balises à chaque opération d'allocation de mémoire et d'organiser une vérification de la bonne utilisation. de pointeurs pour bloquer l'exploitation de vulnérabilités causées par l'accès à des blocs de mémoire déjà libérés, les débordements de tampon, les appels avant initialisation et l'utilisation en dehors du contexte actuel.
L'erreur apparaît depuis la mise à jour Android 14 QPR2 (Quarterly Platform Release), publiée début mars. Dans la base de code principale de la plateforme Android 14, le mécanisme MTE est disponible en option et n'est pas encore utilisé par défaut, mais dans GrapheneOS, il a déjà été activé pour une protection supplémentaire, ce qui a permis de diagnostiquer l'erreur après la mise à jour vers Android 14 QPR2. Le bug a provoqué un crash lors de l’utilisation des écouteurs Bluetooth Samsung Galaxy Buds2 Pro avec un micrologiciel permettant une protection basée sur MTE. L'analyse de l'incident a montré que le problème était lié à l'accès à la mémoire déjà libérée dans le gestionnaire Bluetooth LE, et non à une panne due à l'intégration de MTE.
La vulnérabilité est corrigée dans la version GrapheneOS 2024030900 et affecte les versions de smartphones qui n'incluent pas de protection matérielle supplémentaire basée sur l'extension MTE (MTE n'est actuellement activé que pour les appareils Pixel 8 et Pixel 8 Pro). La vulnérabilité est reproduite sur les smartphones Google Pixel 8 sous Android 14 QPR2. Sur Android pour les smartphones de la série Pixel 8, le mode MTE peut être activé dans les paramètres du développeur (« Paramètres / Système / Options du développeur / Extensions de marquage de mémoire »). L'activation de MTE augmente la consommation de mémoire d'environ 3 %, mais ne réduit pas les performances.
Source: opennet.ru