Van detectar una vulnerabilitat en Android 14 a la pila Bluetooth LE

Darkcrizt

4 minuts

vulnerabilitat

Si s'exploten, aquestes falles poden permetre als atacants obtenir accés no autoritzat a informació confidencial o, en general, causar problemes

Fa poc es va donar a conèixer la notícia per part dels desenvolupadors del projecte GrapheneOS, sobre una vulnerabilitat que van detectar en Android 14 a la pila Bluetooth LE, l'error es deu a una corrupció de memòria introduït a Android 14 QPR2.

Per als que desconeixen de GrapheneOS, han de saber que aquest és un projecte de desenvolupar una versió segura del codi base d'AOSP, i ells van ser els que van detectar la vulnerabilitat a la pila Bluetooth d'Android 14 la qual esmenten que pot ser explotada i permet conduir a la execució remota de codi.

Sobre la vulnerabilitat, els desenvolupadors de GrapheneOS esmenten que aquesta s'origina a l'accés a una àrea de memòria alliberada prèviament, el que es coneix com a «ús després d'alliberament» (use-after-free). El problema es troba al codi encarregat de processar àudio transmès a través de Bluetooth LE.

La nostra compatibilitat amb l'etiquetatge de memòria de maquinari per a Pixel 8 i Pixel 8 Pro ha descobert un error de corrupció de memòria introduït a Android 14 QPR2 per a Bluetooth LE. Actualment ho estem investigant per determinar com solucionar o desactivar temporalment la funció acabada d'introduir com a solució alternativa.

La identificació d'aquesta vulnerabilitat es deu en part a la implementació de proteccions addicionals mitjançant la funció hardened_malloc, que utilitza lextensió ARMv8.5 MTE. Aquesta extensió permet assignar etiquetes a cada operació d'assignació de memòria i realitzar verificacions per garantir l'ús correcte dels punters, evitant així l'explotació de vulnerabilitats relacionades amb l'accés a memòria alliberada, desbordaments de memòria intermèdia, trucades a funcions abans de la seva inicialització i ús fora del context actual.

Aquest error va començar a sorgir després de l'actualització a Android 14 QPR2 (versió trimestral de plataforma), llançada a principis de març. A la versió principal del codi d'Android 14, la funcionalitat MTE està disponible com a opció però encara no està habilitada per defecte.

Tot i això, a GrapheneOS, s'ha activat la protecció MTE per proporcionar una capa addicional de seguretat, la qual cosa va permetre identificar l'error després de l'actualització a Android 14 QPR2. Aquest error va causar bloquejos en utilitzar auriculars Bluetooth Samsung Galaxy Buds2 Pro amb microprogramari que habilitava la protecció basada en MTE. L'anàlisi posterior de l'incident va revelar que el problema estava relacionat amb l'accés a memòria alliberada al controlador Bluetooth LE, i no va ser causat per la integració de la funcionalitat MTE en si mateixa.

Per la part de les possibles solucions a la vulnerabilitat, els desenvolupadors de GrapheneOS esmenten que deshabilitar l'etiquetatge de memòria per a aquest procés no és una solució alternativa acceptable ni tan sols a curt termini perquè és una superfície datac important, independentment que aquest error en particular resulti explotable o no. Això només passa amb certs dispositius Bluetooth LE, no amb tots els dispositius Bluetooth.

La vulnerabilitat esmentada s'ha solucionat a la versió 2024030900 de GrapheneOS. És important destacar que aquesta vulnerabilitat afecta versions de telèfons intel·ligents que no tenen protecció de maquinari addicional basada en l'extensió MTE. Actualment, l'extensió MTE només està habilitada per a dispositius Pixel 8 i Pixel 8 Pro.

Desenvolupem un pegat per a l'error d'ús després de l'alliberament de QPR2 d'Android 14 que descobrim amb Bluetooth LE. La nostra prioritat és llançar aviat una versió de GrapheneOS amb la nostra solució i ho informarem com un error de seguretat d'Android. Això també hauria de resoldre les regressions dàudio BLE.

La vulnerabilitat s'ha observat als smartphones Google Pixel 8 amb firmware basat en Android 14 QPR2. Per als dispositius de la sèrie Pixel 8, és possible habilitar el mode MTE a la configuració del desenvolupador. Això es pot fer accedint a “Configuració/Sistema/Opcions de desenvolupador/Extensions d'etiquetatge de memòria”. És important tenir en compte que habilitar MTE comporta un augment del consum de memòria d'aproximadament un 3%, però no afecta el rendiment del dispositiu.

Finalment sí estàs interessat a poder conèixer més sobre això, pots consultar els detalls en el següent enllaç.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.