Pangembang proyek GrapheneOS, sing ngembangake basis kode AOSP (Android Open Source Project) sing aman, wis nemtokake kerentanan ing tumpukan Bluetooth platform Android 14, sing bisa nyebabake eksekusi kode remot. Masalah kasebut disebabake kanthi ngakses area memori sing wis dibebasake (nggunakake sawise-gratis) ing kode pangolahan audio sing dikirim liwat Bluetooth LE.
Kerentanan diidentifikasi amarga integrasi pangayoman tambahan menyang hardened_malloc telpon, nggunakake extension ARMv8.5 MTE (MemTag, Memory Tagging Extension), sing ngijini sampeyan kanggo naleni tag kanggo saben operasi alokasi memori lan ngatur mriksa kanggo nggunakake bener. saka pitunjuk kanggo mblokir eksploitasi kerentanan sing disebabake ngakses pamblokiran memori sing wis dibebasake , buffer overflows, telpon sadurunge initialization, lan nggunakake njaba konteks saiki.
Kesalahan wis katon wiwit nganyari Android 14 QPR2 (Quarterly Platform Release), diterbitake ing awal Maret. Ing basis kode utama platform Android 14, mekanisme MTE kasedhiya minangka pilihan lan durung digunakake kanthi gawan, nanging ing GrapheneOS wis diaktifake kanggo proteksi tambahan, sing ndadekake bisa diagnosa kesalahan sawise nganyari menyang Android 14 QPR2. Bug kasebut nyebabake kacilakan nalika nggunakake headphone Bluetooth Samsung Galaxy Buds2 Pro kanthi perangkat kukuh sing ngaktifake proteksi basis MTE. Analysis saka kedadean nuduhake yen masalah iki related kanggo ngakses memori wis dibebaske ing Bluetooth LE handler, lan ora Gagal amarga integrasi MTE.
Kerentanan kasebut diatasi ing GrapheneOS release 2024030900 lan mengaruhi bangunan smartphone sing ora kalebu proteksi hardware tambahan adhedhasar ekstensi MTE (MTE saiki mung diaktifake kanggo piranti Pixel 8 lan Pixel 8 Pro). Kerentanan kasebut diprodhuksi maneh ing smartphone Google Pixel 8 sing nganggo Android 14 QPR2. Ing Android kanggo smartphone seri Pixel 8, mode MTE bisa diaktifake ing setelan pangembang ("Setelan / Sistem / Pilihan pangembang / Ekstensi Tagging Memori"). Ngaktifake MTE nambah konsumsi memori kira-kira 3%, nanging ora nyuda kinerja.
Source: opennet.ru