پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > اینڈرائیڈ 14 میں کمزوری بلوٹوتھ ایل ای کے ذریعے قابل استعمال ہے۔

اینڈرائیڈ 14 میں کمزوری بلوٹوتھ ایل ای کے ذریعے قابل استعمال ہے۔

GrapheneOS پروجیکٹ کے ڈویلپرز، جو AOSP (Android اوپن سورس پروجیکٹ) کوڈ بیس کا ایک محفوظ کانٹا تیار کرتا ہے، نے Android 14 پلیٹ فارم کے بلوٹوتھ اسٹیک میں ایک کمزوری کی نشاندہی کی ہے، جو ممکنہ طور پر ریموٹ کوڈ پر عمل درآمد کا باعث بن سکتی ہے۔ مسئلہ بلوٹوتھ LE کے ذریعے منتقل ہونے والے آڈیو پروسیسنگ کوڈ میں پہلے سے آزاد میموری ایریا (استعمال کے بعد مفت) تک رسائی کی وجہ سے ہے۔

ARMv8.5 MTE ایکسٹینشن (MemTag، Memory Tagging Extension) کا استعمال کرتے ہوئے hardened_malloc کال میں اضافی تحفظ کے انضمام کی وجہ سے خطرے کی نشاندہی کی گئی ہے، جو آپ کو ہر میموری ایلوکیشن آپریشن میں ٹیگز کو باندھنے اور پوائنٹرز کے درست استعمال کی جانچ پڑتال کو منظم کرنے کی اجازت دیتا ہے۔ پہلے سے آزاد شدہ میموری بلاکس، بفر اوور فلو، شروعات سے پہلے کالز، اور موجودہ سیاق و سباق سے باہر استعمال کرنے کی وجہ سے ہونے والی کمزوریوں کے استحصال کو روکنے کے لیے۔

یہ خرابی مارچ کے اوائل میں شائع ہونے والی اینڈرائیڈ 14 QPR2 (سہ ماہی پلیٹ فارم ریلیز) اپ ڈیٹ کے بعد سے ظاہر ہو رہی ہے۔ اینڈرائیڈ 14 پلیٹ فارم کے مین کوڈ بیس میں، ایم ٹی ای میکانزم ایک آپشن کے طور پر دستیاب ہے اور یہ ابھی تک ڈیفالٹ کے طور پر استعمال نہیں کیا گیا ہے، لیکن گرافینی او ایس میں اسے پہلے سے ہی اضافی تحفظ کے لیے فعال کر دیا گیا ہے، جس کی وجہ سے اسے اپ ڈیٹ کرنے کے بعد غلطی کی تشخیص ممکن ہو گئی۔ Android 14 QPR2۔ سام سنگ گلیکسی بڈز 2 پرو بلوٹوتھ ہیڈ فون کو فرم ویئر کے ساتھ استعمال کرتے وقت بگ کی وجہ سے حادثہ پیش آیا جس نے MTE پر مبنی تحفظ کو فعال کیا۔ واقعے کے تجزیے سے معلوم ہوا کہ مسئلہ بلوٹوتھ LE ہینڈلر میں پہلے سے آزاد شدہ میموری تک رسائی سے متعلق تھا، نہ کہ MTE انضمام کی وجہ سے ناکامی۔

خطرات GrapheneOS ریلیز 2024030900 میں طے کیے گئے ہیں اور اسمارٹ فون کی تعمیرات کو متاثر کرتے ہیں جن میں MTE ایکسٹینشن کی بنیاد پر اضافی ہارڈویئر تحفظ شامل نہیں ہوتا ہے (MTE فی الحال صرف Pixel 8 اور Pixel 8 Pro ڈیوائسز کے لیے فعال ہے)۔ کمزوری کو Google Pixel 8 اسمارٹ فونز پر دوبارہ تیار کیا گیا ہے جو Android 14 QPR2 پر چل رہے ہیں۔ Pixel 8 سیریز کے سمارٹ فونز کے لیے Android پر، MTE موڈ کو ڈویلپر کی ترتیبات میں فعال کیا جا سکتا ہے ("سیٹنگز / سسٹم / ڈیولپر آپشنز /میموری ٹیگنگ ایکسٹینشنز")۔ MTE کو فعال کرنے سے میموری کی کھپت میں تقریباً 3% اضافہ ہوتا ہے، لیکن کارکردگی میں کمی نہیں آتی۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں