Dezvoltatorii proiectului GrapheneOS, care dezvoltă un furk securizat al bazei de cod AOSP (Android Open Source Project), au identificat o vulnerabilitate în stiva Bluetooth a platformei Android 14, care ar putea duce la execuția de cod de la distanță. Problema este cauzată de accesarea unei zone de memorie deja eliberată (use-after-free) în codul de procesare audio transmis prin Bluetooth LE.
Vulnerabilitatea a fost identificată datorită integrării unei protecții suplimentare în apelul hardened_malloc, folosind extensia ARMv8.5 MTE (MemTag, Memory Tagging Extension), care vă permite să legați etichetele la fiecare operațiune de alocare a memoriei și să organizați verificarea utilizării corecte a pointerilor pentru a bloca exploatarea vulnerabilităților cauzate de accesarea blocurilor de memorie deja eliberate, depășirile de buffer, apelurile înainte de inițializare și utilizarea în afara contextului curent.
Eroarea apare de la actualizarea Android 14 QPR2 (Quarterly Platform Release), publicată la începutul lunii martie. În baza de cod principală a platformei Android 14, mecanismul MTE este disponibil ca opțiune și nu este încă utilizat implicit, dar în GrapheneOS a fost deja activat pentru protecție suplimentară, ceea ce a făcut posibilă diagnosticarea erorii după actualizarea la Android 14 QPR2. Bug-ul a provocat o prăbușire la utilizarea căștilor Bluetooth Samsung Galaxy Buds2 Pro cu firmware care a activat protecția bazată pe MTE. Analiza incidentului a arătat că problema era legată de accesarea memoriei deja eliberate în handler-ul Bluetooth LE și nu de un eșec din cauza integrării MTE.
Vulnerabilitatea este remediată în versiunea GrapheneOS 2024030900 și afectează versiunile smartphone care nu includ protecție hardware suplimentară bazată pe extensia MTE (MTE este activat în prezent doar pentru dispozitivele Pixel 8 și Pixel 8 Pro). Vulnerabilitatea este reprodusă pe smartphone-urile Google Pixel 8 care rulează Android 14 QPR2. Pe Android pentru telefoanele inteligente din seria Pixel 8, modul MTE poate fi activat în setările dezvoltatorului („Setări / Sistem / Opțiuni dezvoltator / Extensii de etichetare memorie”). Activarea MTE crește consumul de memorie cu aproximativ 3%, dar nu reduce performanța.
Sursa: opennet.ru