Gli sviluppatori del progetto GrapheneOS, che sviluppa un fork sicuro dalla base di codice AOSP (Android L'Open Source Project ha identificato una vulnerabilità nello stack Bluetooth della piattaforma. Android 14, che potrebbe potenzialmente portare all'esecuzione di codice remoto. Il problema è causato da un accesso alla memoria dopo la sua liberazione (use-after-free) nel codice di elaborazione audio trasmesso tramite Bluetooth LE.
La vulnerabilità è stata identificata integrando una protezione aggiuntiva nella chiamata hardened_malloc utilizzando ARMv8.5 MTE (MemTag, Memory Tagging Extension), che consente di associare tag a ciascuna operazione di allocazione della memoria e verifica la correttezza dell'utilizzo del puntatore per bloccare lo sfruttamento delle vulnerabilità causate dall'accesso a blocchi di memoria già liberati, buffer overflow, accessi prima dell'inizializzazione e utilizzo al di fuori del contesto corrente.
L'errore si verifica a partire dall'aggiornamento. Android 14 QPR2 (Quarterly Platform Release), pubblicato all'inizio di marzo. Il codice sorgente principale della piattaforma. Android 14 Il meccanismo MTE è disponibile come opzione e non è ancora utilizzato di default, ma in GrapheneOS è già stato utilizzato per una protezione aggiuntiva, che ha reso possibile diagnosticare l'errore dopo l'aggiornamento a Android 14 QPR2. L'errore causava un arresto anomalo durante l'utilizzo delle cuffie Bluetooth Samsung Galaxy Buds2 Pro con firmware che abilitava la sicurezza basata su MTE. Un'indagine ha rivelato che il problema era correlato all'accesso a memoria precedentemente rilasciata nel gestore Bluetooth LE, piuttosto che a un errore dovuto all'integrazione di MTE.
La vulnerabilità è stata corretta nella versione GrapheneOS 2024030900 e interessa le build degli smartphone che non dispongono di protezione hardware aggiuntiva basata sull'estensione MTE abilitata (MTE è attualmente abilitato solo per i dispositivi Pixel 8 e Pixel 8 Pro). La vulnerabilità è riproducibile sugli smartphone Google Pixel 8 con firmware basato su Android 14 QPR2. B Android Sui dispositivi Pixel serie 8, la modalità MTE può essere attivata nelle opzioni sviluppatore (Impostazioni / Sistema / Opzioni sviluppatore / Estensioni di tagging della memoria). L'attivazione di MTE aumenta il consumo di memoria di circa il 3%, ma non riduce le prestazioni.
Fonte: opennet.ru
