Si elles sont exploitées, ces failles peuvent permettre aux attaquants d'obtenir un accès non autorisé à des informations sensibles ou de causer des problèmes en général.
La nouvelle a été récemment annoncée par les développeurs du projet GrapheneOS, à propos d'un vvulnérabilité détectée dans Android 14 dans la pile Bluetooth LE, l'erreur est due à une corruption de mémoire introduite dans Android 14 QPR2.
Pour ceux qui ne connaissent pas GrapheneOS, sachez qu'il s'agit d'un projet qui développe une version sécurisée de la base de code AOSP, et ce sont eux qui ont détecté la vulnérabilité dans la pile Bluetooth d'Android 14 dont ils mentionnent qu'elle peut être exploitée et lui permet de conduire à l'exécution de code à distance.
Concernant la vulnérabilité, Les développeurs de GrapheneOS mentionnent que cela provient de l'accès à une zone mémoire précédemment libérée, ce que l'on appelle « utilisation après libération ». Le problème réside dans le code responsable du traitement de l'audio transmis via Bluetooth LE.
Notre prise en charge du marquage de la mémoire matérielle pour Pixel 8 et Pixel 8 Pro a découvert un bug de corruption de mémoire introduit dans Android 14 QPR2 pour Bluetooth LE. Nous étudions actuellement pour déterminer comment corriger ou désactiver temporairement la fonctionnalité nouvellement introduite comme solution de contournement.
Identification de cette vulnérabilité est dû en partie à la mise en place de protections supplémentaires grâce à la fonction hardened_malloc, qui utilise l'extension ARMv8.5 MTE. Cette extension permet d'attribuer des étiquettes à chaque opération d'allocation de mémoire et d'effectuer des contrôles pour garantir la bonne utilisation des pointeurs, évitant ainsi l'exploitation de vulnérabilités liées à l'accès à la mémoire libérée, aux débordements de mémoire tampon, aux appels de fonctions avant leur initialisation et à leur utilisation en dehors du courant. contexte.
Cette erreur a commencé à apparaître après la mise à jour vers Android 14 QPR2 (version plateforme trimestrielle), lancée début mars. Dans la version principale du code Android 14, la fonctionnalité MTE est disponible en option mais n'est pas encore activée par défaut.
Cependant, sur GrapheneOS, la protection MTE a été activée pour apporter une couche de sécurité supplémentaire, ce qui a permis d'identifier le bug après la mise à jour vers Android 14 QPR2. Ce bug a provoqué des plantages lors de l'utilisation des écouteurs Bluetooth Samsung Galaxy Buds2 Pro avec un micrologiciel qui permettait une protection basée sur MTE. L'analyse ultérieure de l'incident a révélé que le problème était lié à l'accès à la mémoire libérée dans le pilote Bluetooth LE, et n'a pas été causé par l'intégration de la fonctionnalité MTE elle-même.
Du côté des solutions possibles à la vulnérabilité, les développeurs de GrapheneOS Ils mentionnent que désactiver le marquage de la mémoire pour ce processus n'est pas une solution alternative acceptable même à court terme car il s'agit d'une surface d'attaque importante, que ce bug particulier soit exploitable ou non. Cela ne se produit qu'avec certains appareils Bluetooth LE, pas avec tous les appareils Bluetooth.
La vulnérabilité mentionnée a été résolu dans la GraphèneOS version 2024030900. Il est important de noter que cette vulnérabilité affecte les versions de smartphones qui ne disposent pas de protection matérielle supplémentaire basée sur l'extension MTE. Actuellement, l'extension MTE n'est activée que pour les appareils Pixel 8 et Pixel 8 Pro.
Nous avons développé un correctif pour le bug d’utilisation après publication d’Android 2 QPR14 que nous avons découvert avec Bluetooth LE. Notre priorité est de publier bientôt une version de GrapheneOS avec notre correctif et nous la signalerons comme un bug de sécurité Android. Cela devrait également résoudre les régressions audio BLE.
La vulnérabilité a été observée sur les smartphones Google Pixel 8 avec un firmware basé sur Android 14 QPR2. Pour les appareils de la série Pixel 8, il est possible d'activer le mode MTE dans les paramètres du développeur. Cela peut être fait en allant dans « Paramètres/Système/Options du développeur/Extensions d’étiquetage de la mémoire ». Il est important de noter que l'activation de MTE entraîne une augmentation de la consommation de mémoire d'environ 3 %, mais n'affecte pas les performances de l'appareil.
Enfin oui vous souhaitez en savoir plus, vous pouvez vérifier le détails dans le lien suivant.