Para pangembang proyèk GrapheneOS, sing ngembangaké fork aman saka basis kode AOSP (Android Proyek Sumber Terbuka) ngidentifikasi kerentanan ing tumpukan Bluetooth platform Android 14, sing bisa nyebabake eksekusi kode jarak jauh. Masalah iki disebabake akses memori sing ora bisa digunakake sawise bebas ing audio pamrosesan kode sing dikirim liwat Bluetooth LE.
Kerentanan diidentifikasi amarga integrasi pangayoman tambahan menyang hardened_malloc telpon, nggunakake extension ARMv8.5 MTE (MemTag, Memory Tagging Extension), sing ngijini sampeyan kanggo naleni tag kanggo saben operasi alokasi memori lan ngatur mriksa kanggo nggunakake bener. saka pitunjuk kanggo mblokir eksploitasi kerentanan sing disebabake ngakses pamblokiran memori sing wis dibebasake , buffer overflows, telpon sadurunge initialization, lan nggunakake njaba konteks saiki.
Kasalahan katon wiwit karo nganyari. Android 14 QPR2 (Quarterly Platform Release), diterbitake ing awal Maret. Basis kode inti platform kasebut Android Mekanisme 14 MTE kasedhiya minangka pilihan lan durung digunakake kanthi standar, nanging ing GrapheneOS wis digunakake kanggo pangayoman tambahan, sing ngidini diagnosa kesalahan sawise nganyari menyang Android 14 QPR2. Kasalahan iki nyebabake kacilakan nalika nggunakake headphone Bluetooth Samsung Galaxy Buds2 Pro nganggo firmware sing ngaktifake keamanan berbasis MTE. Investigasi nuduhake yen masalah kasebut ana gandhengane karo ngakses memori sing dirilis sadurunge ing handler Bluetooth LE, tinimbang kegagalan amarga integrasi MTE.
Kerentanan iki wis didandani ing rilis GrapheneOS 2024030900 lan mengaruhi versi smartphone sing ora duwe perlindungan perangkat keras tambahan adhedhasar ekstensi MTE sing diaktifake (MTE saiki mung diaktifake kanggo piranti Pixel 8 lan Pixel 8 Pro). Kerentanan iki bisa direproduksi ing smartphone Google Pixel 8 sing nganggo firmware adhedhasar Android 14 QPR2. B Android Kanggo smartphone seri Pixel 8, mode MTE bisa diaktifake ing opsi pangembang (Setelan / Sistem / Opsi pangembang / Ekstensi Penandaan Memori). Ngaktifake MTE nambah konsumsi memori kira-kira 3% nanging ora nyuda kinerja.
Source: opennet.ru
