Bluetooth LE를 통해 악용 가능한 Android 14의 취약점

AOSP(Android 오픈 소스 프로젝트) 코드베이스의 보안 포크를 개발하는 GrapheneOS 프로젝트의 개발자는 잠재적으로 원격 코드 실행으로 이어질 수 있는 Android 14 플랫폼의 Bluetooth 스택에서 취약점을 식별했습니다. Bluetooth LE를 통해 전송되는 오디오 처리 코드에서 이미 해제된 메모리 영역(use-after-free)에 접근하여 문제가 발생합니다.

ARMv8.5 MTE 확장(MemTag, Memory Tagged Extension)을 사용하여 hardened_malloc 호출에 추가 보호 기능이 통합되어 취약점이 식별되었습니다. 이를 통해 각 메모리 할당 작업에 태그를 바인딩하고 포인터의 올바른 사용을 확인하도록 구성할 수 있습니다. 이미 해제된 메모리 블록에 대한 접근, 버퍼 오버플로, 초기화 전 호출, 현재 컨텍스트 외부 사용으로 인해 발생하는 취약점 악용을 차단합니다.

해당 오류는 지난 14월 초 공개된 안드로이드 2 QPR14(분기별 플랫폼 출시) 업데이트 이후부터 나타나고 있다. Android 14 플랫폼의 기본 코드 베이스에서는 MTE 메커니즘이 옵션으로 제공되어 아직 기본적으로 사용되지 않지만 GrapheneOS에서는 추가 보호를 위해 이미 활성화되어 있어 업데이트 후 오류 진단이 가능했습니다. 안드로이드 2 QPR2. 이 버그로 인해 MTE 기반 보호를 활성화하는 펌웨어가 포함된 Samsung Galaxy BudsXNUMX Pro Bluetooth 헤드폰을 사용할 때 충돌이 발생했습니다. 사건 분석에 따르면 문제는 Bluetooth LE 핸들러에서 이미 해제된 메모리에 액세스하는 것과 관련이 있는 것이지 MTE 통합으로 인한 오류가 아닌 것으로 나타났습니다.

이 취약점은 GrapheneOS 릴리스 2024030900에서 수정되었으며 MTE 확장을 기반으로 한 추가 하드웨어 보호 기능이 포함되지 않은 스마트폰 빌드에 영향을 미칩니다(MTE는 현재 Pixel 8 및 Pixel 8 Pro 장치에서만 활성화됩니다). 이 취약점은 Android 8 QPR14를 실행하는 Google Pixel 2 스마트폰에서 재현됩니다. Pixel 8 시리즈 스마트폰용 Android에서는 개발자 설정(“설정 / 시스템 / 개발자 옵션 / 메모리 태깅 확장”)에서 MTE 모드를 활성화할 수 있습니다. MTE를 활성화하면 메모리 소비가 약 3% 증가하지만 성능은 저하되지 않습니다.

출처 : opennet.ru