Ako se iskoriste, ovi nedostaci mogu omogućiti napadačima da dobiju neovlašteni pristup osjetljivim informacijama ili općenito uzrokovati probleme
Vest su nedavno objavili programeri GrapheneOS projekta, o votkrivena ranjivost u Androidu 14 u Bluetooth LE steku, greška je zbog oštećenja memorije uvedene u Android 14 QPR2.
Za one koji ne znaju za GrapheneOS, trebali biste znati da se radi o projektu koji razvija sigurnu verziju AOSP kodne baze, a oni su otkrili ranjivost u Bluetooth steku Androida 14 za koju navode da se može iskoristiti i omogućava da dovede do daljinskog izvršavanja koda.
Što se tiče ranjivosti, GrapheneOS programeri pominju da ovo potiče od pristupa prethodno oslobođenoj memorijskoj oblasti, koji je poznat kao "besplatno korištenje". Problem leži u kodu odgovornom za obradu zvuka koji se prenosi preko Bluetooth LE.
Naša podrška za hardversko označavanje memorije za Pixel 8 i Pixel 8 Pro otkrila je grešku za oštećenje memorije uvedenu u Android 14 QPR2 za Bluetooth LE. Trenutno istražujemo kako da popravimo ili privremeno onemogućimo novouvedenu funkciju kao zaobilazno rješenje.
Identifikacija ove ranjivosti dijelom je posljedica implementacije dodatnih zaštita korištenjem hardened_malloc funkcije, koji koristi ekstenziju ARMv8.5 MTE. Ova ekstenzija vam omogućava da dodijelite oznake svakoj operaciji dodjele memorije i izvršite provjere kako biste osigurali ispravnu upotrebu pokazivača, čime se izbjegava iskorištavanje ranjivosti vezanih za pristup oslobođenoj memoriji, prekoračenja bafera, pozive funkcijama prije njihove inicijalizacije i korištenje izvan trenutne kontekstu.
Ova greška se počela pojavljivati nakon ažuriranja na Android 14 QPR2 (kvartalna platformska verzija), lansirana početkom marta. U osnovnom izdanju koda za Android 14, MTE funkcionalnost je dostupna kao opcija, ali još uvijek nije omogućena prema zadanim postavkama.
Međutim, na GrapheneOS-u, MTE zaštita je aktivirana kako bi se osigurao dodatni sloj sigurnosti, što je omogućilo da se greška identificira nakon ažuriranja na Android 14 QPR2. Ova greška je izazvala padove prilikom korištenja Samsung Galaxy Buds2 Pro Bluetooth slušalica sa firmverom koji je omogućio zaštitu zasnovanu na MTE-u. Naknadna analiza incidenta otkrio je da je problem povezan sa slobodnim pristupom memoriji u Bluetooth LE drajveru, a nije uzrokovana integracijom same MTE funkcionalnosti.
Što se tiče mogućih rješenja na ranjivost, GrapheneOS programeri Napominju da onemogućavanje označavanja memorije za ovaj proces nije rješenje prihvatljiva alternativa čak i u kratkom roku jer je to značajna površina napada, bez obzira da li je ova greška iskoristiva ili ne. Ovo se dešava samo sa određenim Bluetooth LE uređajima, a ne sa svim Bluetooth uređajima.
Pomenuta ranjivost je riješeno u la GrapheneOS verzija 2024030900. Važno je da ova ranjivost utiče na verzije pametnih telefona koje nemaju dodatnu hardversku zaštitu zasnovanu na MTE ekstenziji. Trenutno je proširenje MTE omogućeno samo za Pixel 8 i Pixel 8 Pro uređaje.
Razvili smo zakrpu za Android 2 QPR14 grešku za korištenje nakon objavljivanja koju smo otkrili s Bluetooth LE. Naš prioritet je da uskoro objavimo verziju GrapheneOS-a s našim popravkom i prijavit ćemo je kao sigurnosnu grešku za Android. Ovo bi također trebalo riješiti BLE audio regresije.
Ranjivost je uočena na Google Pixel 8 pametnim telefonima sa firmverom zasnovanim na Android 14 QPR2. Za uređaje serije Pixel 8 moguće je omogućiti MTE način rada u postavkama programera. To se može učiniti tako što ćete otići na “Postavke/Sistem/Opcije programera/Proširenja za označavanje memorije”. Važno je napomenuti da omogućavanje MTE-a rezultira povećanjem potrošnje memorije za približno 3%, ali ne utiče na performanse uređaja.
Napokon da zainteresovani ste da saznate više o tome, možete provjeriti detalje na sljedećem linku.