L-iżviluppaturi tal-proġett GrapheneOS, li jiżviluppa furketta sigura tal-kodiċi AOSP (Android Open Source Project), identifikaw vulnerabbiltà fil-munzell Bluetooth tal-pjattaforma Android 14, li potenzjalment tista 'twassal għal eżekuzzjoni remota tal-kodiċi. Il-problema hija kkawżata mill-aċċess għal żona tal-memorja diġà meħlusa (use-after-free) fil-kodiċi tal-ipproċessar tal-awdjo trażmess permezz tal-Bluetooth LE.
Il-vulnerabbiltà ġiet identifikata minħabba l-integrazzjoni ta 'protezzjoni addizzjonali fis-sejħa hardened_malloc, bl-użu tal-estensjoni ARMv8.5 MTE (MemTag, Memory Tagging Extension), li tippermettilek torbot tikketti għal kull operazzjoni ta' allokazzjoni tal-memorja u torganizza l-verifika tal-użu korrett tal-pointers biex timblokka l-isfruttament ta 'vulnerabbiltajiet ikkawżati mill-aċċess għal blokki tal-memorja diġà meħlusa, buffer overflows, sejħiet qabel l-inizjalizzazzjoni, u użu barra mill-kuntest attwali.
L-iżball ilu jidher mill-aġġornament ta 'Android 14 QPR2 (Rilaxx tal-Pjattaforma Kwartwali), ippubblikat fil-bidu ta' Marzu. Fil-bażi tal-kodiċi prinċipali tal-pjattaforma Android 14, il-mekkaniżmu MTE huwa disponibbli bħala għażla u għadu mhux użat awtomatikament, iżda fil-GrapheneOS diġà ġie attivat għal protezzjoni addizzjonali, li għamilha possibbli li jiġi djanjostikat l-iżball wara l-aġġornament għal Android 14 QPR2. Il-bug ikkawża ħabta meta użaw headphones Bluetooth Samsung Galaxy Buds2 Pro b'firmware li ppermetta protezzjoni bbażata fuq MTE. Analiżi tal-inċident wriet li l-problema kienet relatata mal-aċċess għall-memorja diġà meħlusa fil-Bluetooth LE handler, u mhux falliment minħabba l-integrazzjoni MTE.
Il-vulnerabbiltà hija ffissata fir-rilaxx ta 'GrapheneOS 2024030900 u taffettwa bini ta' smartphone li ma jinkludix protezzjoni addizzjonali ta 'ħardwer ibbażata fuq l-estensjoni MTE (MTE bħalissa hija attivata biss għal apparati Pixel 8 u Pixel 8 Pro). Il-vulnerabbiltà hija riprodotta fuq smartphones Google Pixel 8 li jħaddmu Android 14 QPR2. Fuq Android għal smartphones tas-serje Pixel 8, il-mod MTE jista 'jiġi attivat fis-settings tal-iżviluppatur ("Settings / Sistema / Għażliet tal-iżviluppatur / Estensjonijiet tal-Immarkar tal-Memorja"). L-attivazzjoni tal-MTE żżid il-konsum tal-memorja b'madwar 3%, iżda ma tnaqqasx il-prestazzjoni.
Sors: opennet.ru