Dacă sunt exploatate, aceste defecte pot permite atacatorilor să obțină acces neautorizat la informații sensibile sau, în general, pot cauza probleme
Vestea a fost anunțată recent de dezvoltatorii proiectului GrapheneOS, despre un vvulnerabilitate detectată în Android 14 în stiva Bluetooth LE, eroarea se datorează unei corupții de memorie introdusă în Android 14 QPR2.
Pentru cei care nu știu despre GrapheneOS, trebuie să știți că acesta este un proiect care dezvoltă o versiune securizată a bazei de cod AOSP și ei au fost cei care au detectat vulnerabilitatea din stiva Bluetooth a Android 14 despre care menționează că poate fi exploatată. și îi permite să conducă la executarea codului de la distanță.
În ceea ce privește vulnerabilitatea, Dezvoltatorii GrapheneOS menționează că acest lucru provine din accesul la o zonă de memorie eliberată anterior, care este cunoscut sub denumirea de „use-after-free”. Problema constă în codul responsabil de procesarea sunetului transmis prin Bluetooth LE.
Suportul nostru de etichetare a memoriei hardware pentru Pixel 8 și Pixel 8 Pro a descoperit o eroare de corupție a memoriei introdusă în Android 14 QPR2 pentru Bluetooth LE. În prezent investigăm pentru a stabili cum să remediam sau să dezactivăm temporar funcția nou introdusă ca o soluție.
Identificarea acestei vulnerabilități se datorează în parte implementării unor protecții suplimentare folosind funcția hardened_malloc, care utilizează extensia ARMv8.5 MTE. Această extensie vă permite să atribuiți etichete fiecărei operațiuni de alocare a memoriei și să efectuați verificări pentru a asigura utilizarea corectă a pointerilor, evitându-se astfel exploatarea vulnerabilităților legate de accesul la memoria eliberată, depășirile de buffer, apelurile la funcții înainte de inițializarea acestora și utilizarea în afara curentului. context.
Această eroare a început să apară după actualizarea la Android 14 QPR2 (versiunea trimestrială platformă), lansată la începutul lunii martie. În versiunea de bază a codului Android 14, funcționalitatea MTE este disponibilă ca opțiune, dar nu este încă activată implicit.
Cu toate acestea, pe GrapheneOS, protecția MTE a fost activată pentru a oferi un nivel suplimentar de securitate, care a permis identificarea erorii după actualizarea la Android 14 QPR2. Această eroare a provocat blocări la utilizarea căștilor Bluetooth Samsung Galaxy Buds2 Pro cu firmware care a activat protecția bazată pe MTE. Analiza ulterioară a incidentului a dezvăluit că problema era legată de accesul la memorie eliberat în driverul Bluetooth LE și nu a fost cauzat de integrarea funcționalității MTE în sine.
Din partea solutiilor posibile la vulnerabilitate, dezvoltatorii GrapheneOS Ei menționează că dezactivarea etichetării memoriei pentru acest proces nu este o soluție alternativă acceptabilă chiar și pe termen scurt, deoarece este o suprafață de atac semnificativă, indiferent dacă această eroare este exploatabilă sau nu. Acest lucru se întâmplă numai cu anumite dispozitive Bluetooth LE, nu cu toate dispozitivele Bluetooth.
Vulnerabilitatea menționată a fost rezolvată în la GrapheneOS versiunea 2024030900. Important este că această vulnerabilitate afectează versiunile de smartphone care nu au protecție hardware suplimentară bazată pe extensia MTE. În prezent, extensia MTE este activată numai pentru dispozitivele Pixel 8 și Pixel 8 Pro.
Am dezvoltat un patch pentru bug-ul Android 2 QPR14 de utilizare după lansare pe care l-am descoperit cu Bluetooth LE. Prioritatea noastră este să lansăm o versiune de GrapheneOS cu soluția noastră în curând și o vom raporta ca o eroare de securitate Android. Acest lucru ar trebui să rezolve și regresiile audio BLE.
Vulnerabilitatea a fost observată la smartphone-urile Google Pixel 8 cu firmware bazat pe Android 14 QPR2. Pentru dispozitivele din seria Pixel 8, este posibil să activați modul MTE în setările dezvoltatorului. Acest lucru se poate face accesând „Setări/Sistem/Opțiuni pentru dezvoltatori/Extensii de etichetare a memoriei”. Este important de reținut că activarea MTE are ca rezultat o creștere a consumului de memorie de aproximativ 3%, dar nu afectează performanța dispozitivului.
În cele din urmă da sunteți interesat să puteți afla mai multe despre asta, puteți verifica detalii în următorul link.