যদি শোষিত হয়, এই ত্রুটিগুলি আক্রমণকারীদের সংবেদনশীল তথ্যে অননুমোদিত অ্যাক্সেস পেতে বা সাধারণত সমস্যা সৃষ্টি করতে পারে
খবরটি সম্প্রতি GrapheneOS প্রকল্পের ডেভেলপারদের দ্বারা ঘোষণা করা হয়েছিল, একটি v সম্পর্কেব্লুটুথ LE স্ট্যাকে Android 14-এ দুর্বলতা শনাক্ত করা হয়েছে, ত্রুটিটি Android 14 QPR2 এ প্রবর্তিত একটি মেমরি দুর্নীতির কারণে হয়েছে।
যারা GrapheneOS সম্পর্কে জানেন না তাদের জন্য আপনার জানা উচিত যে এটি এমন একটি প্রকল্প যা AOSP কোড বেসের একটি সুরক্ষিত সংস্করণ তৈরি করে এবং তারাই Android 14 এর ব্লুটুথ স্ট্যাকের দুর্বলতা সনাক্ত করেছিল যা তারা শোষণ করা যেতে পারে বলে উল্লেখ করেছে। এবং এটি দূরবর্তী কোড কার্যকর করার অনুমতি দেয়।
দুর্বলতা সম্পর্কে, GrapheneOS ডেভেলপাররা উল্লেখ করেছেন যে এটি পূর্বে মুক্ত করা মেমরি এলাকায় অ্যাক্সেস থেকে উদ্ভূত হয়, যা "ব্যবহার-পর-মুক্ত" নামে পরিচিত। সমস্যাটি ব্লুটুথ LE এর মাধ্যমে প্রেরিত অডিও প্রক্রিয়াকরণের জন্য দায়ী কোডের মধ্যে রয়েছে।
Pixel 8 এবং Pixel 8 Pro-এর জন্য আমাদের হার্ডওয়্যার মেমরি ট্যাগিং সমর্থন ব্লুটুথ LE-এর জন্য Android 14 QPR2-এ চালু করা একটি মেমরি দুর্নীতির বাগ আবিষ্কার করেছে। আমরা বর্তমানে একটি সমাধান হিসাবে নতুন চালু করা বৈশিষ্ট্যটিকে কীভাবে ঠিক বা অস্থায়ীভাবে অক্ষম করতে হবে তা নির্ধারণ করতে তদন্ত করছি৷
এই দুর্বলতা সনাক্তকরণ hardened_malloc ফাংশন ব্যবহার করে অতিরিক্ত সুরক্ষা বাস্তবায়নের অংশ হিসাবে কারণ, যা ARMv8.5 MTE এক্সটেনশন ব্যবহার করে। এই এক্সটেনশনটি আপনাকে প্রতিটি মেমরি বরাদ্দকরণ অপারেশনে লেবেল বরাদ্দ করতে এবং পয়েন্টারগুলির সঠিক ব্যবহার নিশ্চিত করার জন্য চেকগুলি সম্পাদন করতে দেয়, এইভাবে মুক্ত মেমরি অ্যাক্সেস, বাফার ওভারফ্লো, ফাংশনগুলি শুরু করার আগে কল এবং বর্তমানের বাইরে ব্যবহার সম্পর্কিত দুর্বলতার শোষণ রোধ করে। প্রসঙ্গ
অ্যান্ড্রয়েড 14 QPR2 আপডেট করার পরে এই ত্রুটিটি প্রদর্শিত হতে শুরু করেছে (ত্রৈমাসিক প্ল্যাটফর্ম সংস্করণ), মার্চের শুরুতে চালু হয়েছে। মূল অ্যান্ড্রয়েড 14 কোড রিলিজে, এমটিই কার্যকারিতা একটি বিকল্প হিসাবে উপলব্ধ তবে ডিফল্টরূপে এখনও সক্ষম করা হয়নি।
যাইহোক, GrapheneOS-এ, নিরাপত্তার একটি অতিরিক্ত স্তর প্রদানের জন্য MTE সুরক্ষা সক্রিয় করা হয়েছে, যা Android 14 QPR2-তে আপডেট হওয়ার পরে বাগ সনাক্ত করার অনুমতি দেয়। Samsung Galaxy Buds2 Pro ব্লুটুথ হেডফোন ব্যবহার করার সময় এই বাগটি ক্র্যাশ করে MTE-ভিত্তিক সুরক্ষা সক্ষম করে এমন ফার্মওয়্যার সহ। ঘটনার পরের বিশ্লেষণ প্রকাশ করেছে যে সমস্যাটি মুক্ত মেমরি অ্যাক্সেসের সাথে সম্পর্কিত ব্লুটুথ LE ড্রাইভারে, এবং MTE কার্যকারিতার একীকরণের কারণে ঘটেনি।
সম্ভাব্য সমাধানের দিক থেকে দুর্বলতার জন্য, GrapheneOS ডেভেলপাররা তারা উল্লেখ করেছে যে এই প্রক্রিয়ার জন্য মেমরি ট্যাগিং নিষ্ক্রিয় করা একটি সমাধান নয় স্বল্পমেয়াদেও গ্রহণযোগ্য বিকল্প কারণ এটি একটি উল্লেখযোগ্য আক্রমণের পৃষ্ঠ, এই বিশেষ বাগটি শোষণযোগ্য কিনা তা নির্বিশেষে। এটি শুধুমাত্র কিছু ব্লুটুথ LE ডিভাইসের সাথে ঘটে, সমস্ত ব্লুটুথ ডিভাইস নয়।
উল্লেখিত দুর্বলতা মধ্যে সমাধান করা হয়েছে la GrapheneOS সংস্করণ 2024030900. গুরুত্বপূর্ণভাবে, এই দুর্বলতা স্মার্টফোন সংস্করণগুলিকে প্রভাবিত করে যেগুলিতে MTE এক্সটেনশনের উপর ভিত্তি করে অতিরিক্ত হার্ডওয়্যার সুরক্ষা নেই৷ বর্তমানে, MTE এক্সটেনশন শুধুমাত্র Pixel 8 এবং Pixel 8 Pro ডিভাইসের জন্য সক্ষম।
আমরা Android 2 QPR14 ব্যবহারের জন্য একটি প্যাচ তৈরি করেছি যা আমরা ব্লুটুথ LE এর মাধ্যমে আবিষ্কার করেছি। আমাদের অগ্রাধিকার হল শীঘ্রই আমাদের ফিক্স সহ GrapheneOS-এর একটি সংস্করণ প্রকাশ করা এবং আমরা এটিকে Android নিরাপত্তা বাগ হিসাবে রিপোর্ট করব। এটি BLE অডিও রিগ্রেশনের সমাধান করা উচিত।
Android 8 QPR14 ভিত্তিক ফার্মওয়্যার সহ Google Pixel 2 স্মার্টফোনে দুর্বলতা লক্ষ্য করা গেছে। Pixel 8 সিরিজের ডিভাইসগুলির জন্য, বিকাশকারী সেটিংসে MTE মোড সক্ষম করা সম্ভব। এটি "সেটিংস/সিস্টেম/ডেভেলপার অপশন/মেমরি লেবেলিং এক্সটেনশন" এ গিয়ে করা যেতে পারে। এটি লক্ষ করা গুরুত্বপূর্ণ যে MTE সক্ষম করার ফলে মেমরি খরচ প্রায় 3% বৃদ্ধি পায়, কিন্তু ডিভাইসের কার্যকারিতা প্রভাবিত করে না।
অবশেষে হ্যাঁ আপনি এটি সম্পর্কে আরও শিখতে আগ্রহী? আপনি পরীক্ষা করতে পারেন নিম্নলিখিত লিঙ্কে বিশদ।