Pengembang proyek GrapheneOS, yang mengembangkan fork aman dari basis kode AOSP (Android Open Source Project), telah mengidentifikasi kerentanan dalam tumpukan Bluetooth pada platform Android 14, yang berpotensi menyebabkan eksekusi kode jarak jauh. Masalah ini disebabkan oleh pengaksesan area memori yang sudah dikosongkan (digunakan setelah bebas) dalam kode pemrosesan audio yang dikirimkan melalui Bluetooth LE.
Kerentanan diidentifikasi karena integrasi perlindungan tambahan ke dalam panggilan hardened_malloc, menggunakan ekstensi ARMv8.5 MTE (MemTag, Memory Tagging Extension), yang memungkinkan Anda mengikat tag ke setiap operasi alokasi memori dan mengatur pemeriksaan untuk penggunaan yang benar pointer untuk memblokir eksploitasi kerentanan yang disebabkan oleh akses ke blok memori yang sudah dibebaskan, buffer overflows, panggilan sebelum inisialisasi, dan penggunaan di luar konteks saat ini.
Kesalahan ini telah muncul sejak pembaruan Android 14 QPR2 (Rilis Platform Kuartalan), yang diterbitkan pada awal Maret. Di basis kode utama platform Android 14, mekanisme MTE tersedia sebagai opsi dan belum digunakan secara default, namun di GrapheneOS sudah diaktifkan untuk perlindungan tambahan, yang memungkinkan untuk mendiagnosis kesalahan setelah memperbarui ke Android 14QPR2. Bug tersebut menyebabkan crash saat menggunakan headphone Bluetooth Samsung Galaxy Buds2 Pro dengan firmware yang mengaktifkan perlindungan berbasis MTE. Analisis kejadian menunjukkan bahwa masalah tersebut terkait dengan akses memori yang sudah dibebaskan di pengendali Bluetooth LE, dan bukan kegagalan karena integrasi MTE.
Kerentanan telah diperbaiki pada rilis GrapheneOS 2024030900 dan memengaruhi build ponsel cerdas yang tidak menyertakan perlindungan perangkat keras tambahan berdasarkan ekstensi MTE (MTE saat ini hanya diaktifkan untuk perangkat Pixel 8 dan Pixel 8 Pro). Kerentanan ini terjadi pada ponsel pintar Google Pixel 8 yang menjalankan Android 14 QPR2. Di Android untuk smartphone seri Pixel 8, mode MTE dapat diaktifkan di pengaturan pengembang (βPengaturan / Sistem / Opsi pengembang /Ekstensi Penandaan Memoriβ). Mengaktifkan MTE meningkatkan konsumsi memori sekitar 3%, namun tidak mengurangi kinerja.
Sumber: opennet.ru