Hvis de udnyttes, kan disse fejl give angribere mulighed for at få uautoriseret adgang til følsomme oplysninger eller generelt forårsage problemer
Nyheden blev for nylig annonceret af udviklerne af GrapheneOS-projektet, om en vsårbarhed registreret i Android 14 i Bluetooth LE-stakken, fejlen skyldes en hukommelseskorruption introduceret i Android 14 QPR2.
For dem, der ikke kender til GrapheneOS, skal du vide, at dette er et projekt, der udvikler en sikker version af AOSP-kodebasen, og det var dem, der opdagede sårbarheden i Bluetooth-stakken af Android 14, som de nævner kan udnyttes og tillader det at føre til fjernudførelse af kode.
Med hensyn til sårbarhed, GrapheneOS-udviklere nævner, at dette stammer fra adgang til et tidligere frigivet hukommelsesområde, som er kendt som "brug-efter-fri". Problemet ligger i koden, der er ansvarlig for behandling af lyd transmitteret via Bluetooth LE.
Vores understøttelse af hardwarehukommelsesmærkning til Pixel 8 og Pixel 8 Pro har opdaget en hukommelseskorruptionsfejl introduceret i Android 14 QPR2 til Bluetooth LE. Vi er i øjeblikket ved at undersøge, hvordan vi løser eller midlertidigt deaktiverer den nyligt introducerede funktion som en løsning.
Identifikation af denne sårbarhed skyldes til dels implementeringen af yderligere beskyttelse ved hjælp af funktionen hardened_malloc, som bruger ARMv8.5 MTE-udvidelsen. Denne udvidelse giver dig mulighed for at tildele etiketter til hver hukommelsesallokeringsoperation og udføre kontroller for at sikre korrekt brug af pointere, og dermed undgå udnyttelse af sårbarheder relateret til adgang til frigjort hukommelse, bufferoverløb, opkald til funktioner før deres initialisering og brug uden for den aktuelle sammenhæng.
Denne fejl begyndte at dukke op efter opdatering til Android 14 QPR2 (kvartalsvis platformversion), lanceret i begyndelsen af marts. I den centrale Android 14-kodeudgivelse er MTE-funktionalitet tilgængelig som en mulighed, men den er endnu ikke aktiveret som standard.
På GrapheneOS er MTE-beskyttelse imidlertid blevet aktiveret for at give et ekstra lag af sikkerhed, som gjorde det muligt at identificere fejlen efter opdateringen til Android 14 QPR2. Denne fejl forårsagede nedbrud ved brug af Samsung Galaxy Buds2 Pro Bluetooth-hovedtelefoner med firmware, der aktiverede MTE-baseret beskyttelse. Den efterfølgende analyse af hændelsen afslørede, at problemet var relateret til frigjort hukommelsesadgang i Bluetooth LE-driveren, og var ikke forårsaget af integrationen af selve MTE-funktionaliteten.
Fra de mulige løsningers side til sårbarheden, GrapheneOS-udviklere De nævner, at deaktivering af hukommelsesmærkning for denne proces ikke er en løsning acceptabelt alternativ selv på kort sigt, fordi det er en betydelig angrebsflade, uanset om denne særlige fejl kan udnyttes eller ej. Dette sker kun med visse Bluetooth LE-enheder, ikke alle Bluetooth-enheder.
Den nævnte sårbarhed er blevet løst i la GrapheneOS version 2024030900. Det er vigtigt, at denne sårbarhed påvirker smartphoneversioner, der ikke har yderligere hardwarebeskyttelse baseret på MTE-udvidelsen. I øjeblikket er MTE-udvidelsen kun aktiveret for Pixel 8 og Pixel 8 Pro-enheder.
Vi udviklede en patch til Android 2 QPR14 brug-efter-udgivelse-fejlen, vi opdagede med Bluetooth LE. Vores prioritet er at frigive en version af GrapheneOS med vores rettelse snart, og vi vil rapportere det som en Android-sikkerhedsfejl. Dette bør også løse BLE-lydregressioner.
Sårbarheden er blevet observeret i Google Pixel 8-smartphones med firmware baseret på Android 14 QPR2. For enheder i Pixel 8-serien er det muligt at aktivere MTE-tilstand i udviklerindstillingerne. Dette kan gøres ved at gå til "Indstillinger/System/Udviklerindstillinger/Hukommelsesmærkningsudvidelser". Det er vigtigt at bemærke, at aktivering af MTE resulterer i en stigning i hukommelsesforbruget på ca. 3 %, men påvirker ikke enhedens ydeevne.
Endelig ja du er interesseret i at kunne vide mere om det, du kan tjekke detaljer i følgende link.