Mereka mendeteksi kerentanan di Android 14 di tumpukan Bluetooth LE

Kabar tersebut baru-baru ini diumumkan oleh pengembang proyek GrapheneOS, tentang vkerentanan terdeteksi di Android 14 di tumpukan Bluetooth LE, kesalahan ini disebabkan oleh kerusakan memori yang terjadi di Android 14 QPR2.

Bagi yang belum tahu tentang GrapheneOS, Anda harus tahu bahwa ini adalah proyek yang mengembangkan versi aman dari basis kode AOSP, dan merekalah yang mendeteksi kerentanan di tumpukan Bluetooth Android 14 yang mereka sebutkan dapat dieksploitasi. dan memungkinkannya mengarah pada eksekusi kode jarak jauh.

Mengenai kerentanan, Pengembang GrapheneOS menyebutkan bahwa ini berasal dari akses ke area memori yang sebelumnya dibebaskan, yang dikenal sebagai “penggunaan setelah bebas”. Masalahnya terletak pada kode yang bertanggung jawab untuk memproses audio yang dikirimkan melalui Bluetooth LE.

Dukungan penandaan memori hardware kami untuk Pixel 8 dan Pixel 8 Pro telah menemukan bug kerusakan memori yang diperkenalkan di Android 14 QPR2 untuk Bluetooth LE. Kami sedang menyelidiki untuk menentukan cara memperbaiki atau menonaktifkan sementara fitur yang baru diperkenalkan sebagai solusinya.

Identifikasi kerentanan ini sebagian disebabkan oleh penerapan perlindungan tambahan menggunakan fungsi hardened_malloc, yang menggunakan ekstensi ARMv8.5 MTE. Ekstensi ini memungkinkan Anda untuk menetapkan label untuk setiap operasi alokasi memori dan melakukan pemeriksaan untuk memastikan penggunaan pointer yang benar, sehingga menghindari eksploitasi kerentanan terkait dengan akses ke memori yang dibebaskan, buffer overflows, panggilan ke fungsi sebelum inisialisasi dan penggunaan di luar saat ini. konteks.

Kesalahan ini mulai muncul setelah memperbarui ke Android 14 QPR2 (versi platform triwulanan), diluncurkan pada awal Maret. Dalam rilis kode inti Android 14, fungsionalitas MTE tersedia sebagai opsi tetapi belum diaktifkan secara default.

Namun, di GrapheneOS, perlindungan MTE telah diaktifkan untuk memberikan lapisan keamanan tambahan, yang memungkinkan bug teridentifikasi setelah pembaruan ke Android 14 QPR2. Bug ini menyebabkan crash saat menggunakan headphone Bluetooth Samsung Galaxy Buds2 Pro dengan firmware yang mengaktifkan perlindungan berbasis MTE. Analisis selanjutnya atas kejadian tersebut mengungkapkan bahwa masalahnya terkait dengan akses memori yang dibebaskan pada driver Bluetooth LE, dan bukan disebabkan oleh integrasi fungsi MTE itu sendiri.

Pada bagian dari solusi yang mungkin terhadap kerentanannya, pengembang GrapheneOS Mereka menyebutkan bahwa menonaktifkan penandaan memori untuk proses ini bukanlah solusi alternatif yang dapat diterima bahkan dalam jangka pendek karena ini merupakan permukaan serangan yang signifikan, terlepas dari apakah bug tertentu dapat dieksploitasi atau tidak. Ini hanya terjadi pada perangkat Bluetooth LE tertentu, tidak semua perangkat Bluetooth.

Kerentanan yang disebutkan telah diselesaikan di la GrapheneOS versi 2024030900. Yang penting, kerentanan ini memengaruhi versi ponsel cerdas yang tidak memiliki perlindungan perangkat keras tambahan berdasarkan ekstensi MTE. Saat ini, ekstensi MTE hanya diaktifkan untuk perangkat Pixel 8 dan Pixel 8 Pro.

Kami mengembangkan patch untuk bug penggunaan setelah rilis Android 2 QPR14 yang kami temukan dengan Bluetooth LE. Prioritas kami adalah segera merilis versi GrapheneOS dengan perbaikan kami dan kami akan melaporkannya sebagai bug keamanan Android. Ini juga harus menyelesaikan regresi audio BLE.

Kerentanan telah diamati pada smartphone Google Pixel 8 dengan firmware berbasis Android 14 QPR2. Untuk perangkat seri Pixel 8, mode MTE dapat diaktifkan di pengaturan pengembang. Ini dapat dilakukan dengan masuk ke “Pengaturan/Sistem/Opsi Pengembang/Ekstensi Pelabelan Memori”. Penting untuk dicatat bahwa mengaktifkan MTE menghasilkan peningkatan konsumsi memori sekitar 3%, namun tidak mempengaruhi kinerja perangkat.

Akhirnya ya Anda tertarik untuk mengetahui lebih banyak tentangnya, Anda dapat memeriksa detailnya di tautan berikut.