Εάν γίνουν αντικείμενο εκμετάλλευσης, αυτά τα ελαττώματα μπορούν να επιτρέψουν στους εισβολείς να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες ή γενικά να προκαλέσουν προβλήματα
Η είδηση ανακοινώθηκε πρόσφατα από τους προγραμματιστές του έργου GrapheneOS, σχετικά με ένα vευπάθεια που εντοπίστηκε στο Android 14 στη στοίβα Bluetooth LE, το σφάλμα οφείλεται σε καταστροφή της μνήμης που εισήχθη στο Android 14 QPR2.
Για όσους δεν γνωρίζουν για το GrapheneOS, θα πρέπει να ξέρετε ότι πρόκειται για ένα έργο που αναπτύσσει μια ασφαλή έκδοση της βάσης κώδικα AOSP και ήταν αυτοί που εντόπισαν την ευπάθεια στη στοίβα Bluetooth του Android 14 την οποία αναφέρουν ότι μπορεί να εκμεταλλευτεί και του επιτρέπει να οδηγεί σε απομακρυσμένη εκτέλεση κώδικα.
Όσον αφορά την ευπάθεια, Οι προγραμματιστές του GrapheneOS αναφέρουν ότι αυτό προέρχεται από την πρόσβαση σε μια περιοχή μνήμης που είχε προηγουμένως ελευθερωθεί, το οποίο είναι γνωστό ως "χρήση-μετά-δωρεάν". Το πρόβλημα έγκειται στον κώδικα που είναι υπεύθυνος για την επεξεργασία του ήχου που μεταδίδεται μέσω Bluetooth LE.
Η υποστήριξη προσθήκης ετικετών μνήμης υλικού για τα Pixel 8 και Pixel 8 Pro ανακάλυψε ένα σφάλμα καταστροφής μνήμης που παρουσιάστηκε στο Android 14 QPR2 για Bluetooth LE. Αυτήν τη στιγμή διερευνούμε τον τρόπο διόρθωσης ή προσωρινής απενεργοποίησης της λειτουργίας που παρουσιάστηκε πρόσφατα ως λύση.
Προσδιορισμός αυτής της ευπάθειας οφείλεται εν μέρει στην εφαρμογή πρόσθετων προστασιών χρησιμοποιώντας τη συνάρτηση hardened_malloc, που χρησιμοποιεί την επέκταση ARMv8.5 MTE. Αυτή η επέκταση σάς επιτρέπει να εκχωρείτε ετικέτες σε κάθε λειτουργία εκχώρησης μνήμης και να εκτελείτε ελέγχους για τη διασφάλιση της σωστής χρήσης δεικτών, αποφεύγοντας έτσι την εκμετάλλευση ευπαθειών που σχετίζονται με την πρόσβαση στην ελευθερωμένη μνήμη, τις υπερχειλίσεις buffer, τις κλήσεις σε συναρτήσεις πριν από την αρχικοποίησή τους και τη χρήση εκτός του ρεύματος συμφραζόμενα.
Αυτό το σφάλμα άρχισε να εμφανίζεται μετά την ενημέρωση σε Android 14 QPR2 (τριμηνιαία έκδοση πλατφόρμας), που κυκλοφόρησε στις αρχές Μαρτίου. Στην έκδοση βασικού κώδικα Android 14, η λειτουργία MTE είναι διαθέσιμη ως επιλογή, αλλά δεν είναι ακόμη ενεργοποιημένη από προεπιλογή.
Ωστόσο, στο GrapheneOS, η προστασία MTE έχει ενεργοποιηθεί για να παρέχει ένα πρόσθετο επίπεδο ασφάλειας, το οποίο επέτρεψε τον εντοπισμό του σφάλματος μετά την ενημέρωση στο Android 14 QPR2. Αυτό το σφάλμα προκάλεσε σφάλματα κατά τη χρήση των ακουστικών Bluetooth Samsung Galaxy Buds2 Pro με υλικολογισμικό που επέτρεψε την προστασία που βασίζεται σε MTE. Η μετέπειτα ανάλυση του περιστατικού αποκάλυψε ότι το πρόβλημα σχετίζεται με την ελεύθερη πρόσβαση στη μνήμη στο πρόγραμμα οδήγησης Bluetooth LE και δεν προκλήθηκε από την ενσωμάτωση της ίδιας της λειτουργικότητας MTE.
Από την πλευρά των πιθανών λύσεων στην ευπάθεια, προγραμματιστές GrapheneOS Αναφέρουν ότι η απενεργοποίηση της προσθήκης ετικετών μνήμης για αυτή τη διαδικασία δεν είναι λύση αποδεκτή εναλλακτική λύση ακόμη και βραχυπρόθεσμα επειδή είναι μια σημαντική επιφάνεια επίθεσης, ανεξάρτητα από το αν το συγκεκριμένο σφάλμα είναι εκμεταλλεύσιμο ή όχι. Αυτό συμβαίνει μόνο με ορισμένες συσκευές Bluetooth LE, όχι όλες τις συσκευές Bluetooth.
Η αναφερόμενη ευπάθεια έχει λυθεί σε la Έκδοση GrapheneOS 2024030900. Είναι σημαντικό ότι αυτή η ευπάθεια επηρεάζει τις εκδόσεις smartphone που δεν διαθέτουν πρόσθετη προστασία υλικού με βάση την επέκταση MTE. Προς το παρόν, η επέκταση MTE είναι ενεργοποιημένη μόνο για συσκευές Pixel 8 και Pixel 8 Pro.
Αναπτύξαμε μια ενημέρωση κώδικα για το σφάλμα χρήσης μετά την κυκλοφορία του Android 2 QPR14 που ανακαλύψαμε με το Bluetooth LE. Προτεραιότητά μας είναι να κυκλοφορήσουμε σύντομα μια έκδοση του GrapheneOS με την επιδιόρθωση μας και θα το αναφέρουμε ως σφάλμα ασφαλείας Android. Αυτό θα πρέπει επίσης να επιλύσει τις παλινδρομήσεις ήχου BLE.
Η ευπάθεια έχει παρατηρηθεί σε smartphone Google Pixel 8 με υλικολογισμικό που βασίζεται στο Android 14 QPR2. Για συσκευές της σειράς Pixel 8, είναι δυνατή η ενεργοποίηση της λειτουργίας MTE στις ρυθμίσεις προγραμματιστή. Αυτό μπορεί να γίνει μεταβαίνοντας στις "Ρυθμίσεις/Σύστημα/Επιλογές προγραμματιστή/Επεκτάσεις ετικετών μνήμης". Είναι σημαντικό να σημειωθεί ότι η ενεργοποίηση του MTE οδηγεί σε αύξηση της κατανάλωσης μνήμης κατά περίπου 3%, αλλά δεν επηρεάζει την απόδοση της συσκευής.
Τέλος ναι Σας ενδιαφέρει να μάθετε περισσότερα για αυτό; μπορείτε να ελέγξετε το λεπτομέρειες στον παρακάτω σύνδεσμο.