د GrapheneOS پروژې پراختیا کونکي ، کوم چې د AOSP (Android خلاص سرچینې پروژې) کوډبیس خوندي فورک رامینځته کوي ، د Android 14 پلیټ فارم بلوتوټ سټیک کې زیان منونکي پیژندلي ، کوم چې ممکن د ریموټ کوډ اجرا کولو لامل شي. ستونزه د بلوتوټ LE له لارې لیږدول شوي آډیو پروسس کولو کوډ کې د دمخه وړیا حافظې ساحې (استعمال وروسته وړیا) ته د لاسرسي له امله رامینځته کیږي.
زیانمنتیا په hardened_malloc کال کې د اضافي محافظت ادغام له امله پیژندل شوې ، د ARMv8.5 MTE توسیع (MemTag، د حافظې ټاګ کولو توسیع) په کارولو سره ، کوم چې تاسو ته اجازه درکوي د هرې حافظې تخصیص عملیاتو ته ټاګونه وتړئ او د سم کارولو لپاره چیک تنظیم کړئ. د مخکینۍ خلاص شوي حافظې بلاکونو ، بفر اوور فلوز ، د پیل کولو دمخه تلیفونونو ، او له اوسني شرایطو څخه بهر کارولو له امله رامینځته شوي زیانونو څخه د ګټې اخیستنې مخه نیولو لپاره اشارې.
تېروتنه د مارچ په پیل کې د Android 14 QPR2 (درې میاشتنۍ پلیټ فارم ریلیز) تازه کولو راهیسې څرګندیږي. د Android 14 پلیټ فارم اصلي کوډ بیس کې ، د MTE میکانیزم د اختیار په توګه شتون لري او لاهم د ډیفالټ لخوا نه کارول کیږي ، مګر په GrapheneOS کې دا دمخه د اضافي محافظت لپاره فعال شوی ، کوم چې دا ممکنه کړې چې د تازه کولو وروسته غلطي تشخیص کړي. د Android 14 QPR2. بګ د حادثې لامل شو کله چې د فرم ویئر سره د Samsung Galaxy Buds2 Pro بلوتوټ هیډفونونو کارولو سره چې د MTE پراساس محافظت یې فعال کړ. د پیښې تحلیل ښودلې چې ستونزه د بلوتوث LE هینډلر کې دمخه خلاص شوي حافظې ته لاسرسي پورې اړه وه ، او د MTE ادغام له امله ناکامي نه وه.
زیان په GrapheneOS ریلیز 2024030900 کې ټاکل شوی او د سمارټ فون جوړونه اغیزه کوي چې د MTE توسیع پراساس اضافي هارډویر محافظت پکې نه شاملوي (MTE اوس مهال یوازې د پکسل 8 او پکسل 8 پرو وسیلو لپاره فعال شوی). زیانمنتیا د ګوګل پکسل 8 سمارټ فونونو کې بیا تولید کیږي چې د Android 14 QPR2 چلوي. په Android کې د Pixel 8 لړۍ سمارټ فونونو لپاره، MTE موډ د پراختیا کونکي تنظیماتو کې فعال کیدی شي ("تنظیمات / سیسټم / پراختیا کونکي اختیارونه / د حافظې ټاګ کولو توسیع"). د MTE فعالول د حافظې مصرف نږدې 3٪ ډیروي، مګر فعالیت نه کموي.
سرچینه: opennet.ru