У разі використання цих недоліків зловмисники можуть отримати несанкціонований доступ до конфіденційної інформації або загалом спричинити проблеми
Новину нещодавно оголосили розробники проекту GrapheneOS про vвиявлено вразливість в Android 14 у стеку Bluetooth LE, помилка пов’язана з пошкодженням пам’яті в Android 14 QPR2.
Для тих, хто не знає про GrapheneOS, вам слід знати, що це проект, який розробляє безпечну версію бази коду AOSP, і саме вони виявили вразливість у стеку Bluetooth Android 14, якою, за їхніми словами, можна скористатися. і дозволяє вести до віддаленого виконання коду.
Щодо вразливості, Розробники GrapheneOS зазначають, що це відбувається через доступ до раніше звільненої області пам’яті, який відомий як «безкоштовний після використання». Проблема полягає в коді, який відповідає за обробку аудіо, що передається через Bluetooth LE.
Наша апаратна підтримка тегування пам’яті для Pixel 8 і Pixel 8 Pro виявила помилку пошкодження пам’яті, з’явлену в Android 14 QPR2 для Bluetooth LE. Наразі ми досліджуємо, щоб визначити, як виправити або тимчасово вимкнути нещодавно представлену функцію як обхідний шлях.
Ідентифікація цієї вразливості частково пов’язано з впровадженням додаткових засобів захисту за допомогою функції hardened_malloc, який використовує розширення ARMv8.5 MTE. Це розширення дозволяє призначати мітки кожній операції виділення пам’яті та виконувати перевірки для забезпечення правильного використання покажчиків, таким чином уникаючи використання вразливостей, пов’язаних із доступом до звільненої пам’яті, переповненням буфера, викликами функцій перед їх ініціалізацією та використанням поза поточним контекст.
Ця помилка почала з’являтися після оновлення до Android 14 QPR2 (квартальна версія платформи), запущена на початку березня. У базовому випуску коду Android 14 функція MTE доступна як опція, але ще не ввімкнена за умовчанням.
Однак у GrapheneOS захист MTE був активований, щоб забезпечити додатковий рівень безпеки, що дозволило виявити помилку після оновлення до Android 14 QPR2. Ця помилка викликала збої під час використання навушників Bluetooth Samsung Galaxy Buds2 Pro із вбудованим програмним забезпеченням, яке увімкнуло захист на основі MTE. Подальший розбір інциденту показало, що проблема пов'язана із звільненим доступом до пам'яті у драйвері Bluetooth LE і не було викликано інтеграцією самої функції MTE.
З боку можливих рішень до вразливості, розробники GrapheneOS Вони зазначають, що відключення тегів пам’яті для цього процесу не є рішенням прийнятна альтернатива навіть у короткостроковій перспективі, оскільки це значна поверхня для атаки, незалежно від того, чи можна використовувати цю конкретну помилку чи ні. Це відбувається лише з певними пристроями Bluetooth LE, а не з усіма пристроями Bluetooth.
Згадана вразливість було вирішено в la GrapheneOS версії 2024030900. Важливо, що ця вразливість впливає на версії смартфонів, які не мають додаткового апаратного захисту на основі розширення MTE. Наразі розширення MTE увімкнено лише для пристроїв Pixel 8 і Pixel 8 Pro.
Ми розробили виправлення для помилки використання Android 2 QPR14 після випуску, яку ми виявили за допомогою Bluetooth LE. Наш пріоритет — незабаром випустити версію GrapheneOS із нашим виправленням, і ми повідомимо про це як про помилку безпеки Android. Це також має вирішити аудіорегресії BLE.
Уразливість була виявлена в смартфонах Google Pixel 8 з прошивкою на базі Android 14 QPR2. Для пристроїв серії Pixel 8 режим MTE можна ввімкнути в налаштуваннях розробника. Це можна зробити, перейшовши до «Параметри/Система/Параметри розробника/Розширення маркування пам’яті». Важливо зазначити, що ввімкнення MTE призводить до збільшення споживання пам’яті приблизно на 3%, але не впливає на продуктивність пристрою.
Нарешті так вам цікаво дізнатися про це більше, Ви можете перевірити подробиці за наступним посиланням.