Zhvilluesit e projektit GrapheneOS, i cili po zhvillon një fork të sigurt të bazës së kodeve AOSP (Android Open Source Project), kanë identifikuar një dobësi në pirgun Bluetooth të platformës Android 14, i cili potencialisht mund të çojë në ekzekutimin e kodit në distancë. Problemi shkaktohet nga qasja në një zonë të memories tashmë të çliruar (përdorim pas-lirë) në kodin e përpunimit audio të transmetuar përmes Bluetooth LE.
Dobësia u identifikua për shkak të integrimit të mbrojtjes shtesë në thirrjen hardened_malloc, duke përdorur shtesën ARMv8.5 MTE (MemTag, Memory Tagging Extension), i cili ju lejon të lidhni etiketat me çdo operacion të ndarjes së memories dhe të organizoni një kontroll për përdorimin e duhur i treguesve për të bllokuar shfrytëzimin e dobësive të shkaktuara nga qasja në blloqet e memories tashmë të liruara, tejmbushjet e buferit, thirrjet përpara inicializimit dhe përdorimi jashtë kontekstit aktual.
Gabimi është shfaqur që nga përditësimi i Android 14 QPR2 (Çlirimi tremujor i platformës), i publikuar në fillim të marsit. Në bazën kryesore të kodit të platformës Android 14, mekanizmi MTE është i disponueshëm si opsion dhe ende nuk përdoret si parazgjedhje, por në GrapheneOS tashmë është aktivizuar për mbrojtje shtesë, gjë që bëri të mundur diagnostikimin e gabimit pas përditësimit në Android 14 QPR2. Defekti shkaktoi një përplasje kur përdorni kufjet Bluetooth Samsung Galaxy Buds2 Pro me firmware që mundësonte mbrojtjen e bazuar në MTE. Analiza e incidentit tregoi se problemi lidhej me aksesin e memories tashmë të liruar në mbajtësin Bluetooth LE, dhe jo një dështim për shkak të integrimit MTE.
Dobësia është rregulluar në versionin 2024030900 të GrapheneOS dhe ndikon në ndërtimet e smartfonëve që nuk përfshijnë mbrojtje shtesë të harduerit bazuar në shtesën MTE (MTE aktualisht është i aktivizuar vetëm për pajisjet Pixel 8 dhe Pixel 8 Pro). Dobësia është riprodhuar në telefonat inteligjentë Google Pixel 8 që përdorin Android 14 QPR2. Në telefonat inteligjentë të serisë Android për Pixel 8, modaliteti MTE mund të aktivizohet në cilësimet e zhvilluesit ("Cilësimet / Sistemi / Opsionet e zhvilluesit / Zgjatjet e etiketimit të kujtesës"). Aktivizimi i MTE rrit konsumin e kujtesës me afërsisht 3%, por nuk ul performancën.
Burimi: opennet.ru