त्यांना ब्लूटूथ LE स्टॅकमध्ये Android 14 मध्ये भेद्यता आढळली

बातमी नुकतीच GrapheneOS प्रकल्पाच्या विकसकांद्वारे जाहीर करण्यात आली होती, बद्दलब्लूटूथ LE स्टॅकमध्ये Android 14 मध्ये भेद्यता आढळली, ही त्रुटी Android 14 QPR2 मध्ये सादर केलेल्या मेमरी करप्शनमुळे आहे.

ज्यांना GrapheneOS बद्दल माहिती नाही त्यांच्यासाठी, तुम्हाला हे माहित असले पाहिजे की हा एक प्रकल्प आहे जो AOSP कोड बेसची सुरक्षित आवृत्ती विकसित करतो आणि त्यांनीच Android 14 च्या ब्लूटूथ स्टॅकमधील भेद्यता शोधून काढली होती ज्याचा त्यांनी उल्लेख केला आहे. आणि त्यास रिमोट कोडची अंमलबजावणी करण्यास अनुमती देते.

असुरक्षिततेबद्दल, GrapheneOS डेव्हलपर नमूद करतात की हे पूर्वी मुक्त केलेल्या मेमरी क्षेत्रामध्ये प्रवेश करण्यापासून उद्भवते, ज्याला "वापर-नंतर-मुक्त" म्हणून ओळखले जाते. समस्या ब्लूटूथ LE द्वारे प्रसारित ऑडिओ प्रक्रियेसाठी जबाबदार असलेल्या कोडमध्ये आहे.

Pixel 8 आणि Pixel 8 Pro साठी आमच्या हार्डवेअर मेमरी टॅगिंग सपोर्टने ब्लूटूथ LE साठी Android 14 QPR2 मध्ये मेमरी करप्शन बग शोधला आहे. वर्कअराउंड म्हणून नव्याने सादर केलेल्या वैशिष्ट्याचे निराकरण कसे करावे किंवा तात्पुरते कसे अक्षम करावे हे आम्ही सध्या तपासत आहोत.

या असुरक्षिततेची ओळख hardened_malloc फंक्शन वापरून अतिरिक्त संरक्षणाच्या अंमलबजावणीमुळे आहे, जे ARMv8.5 MTE विस्तार वापरते. हा विस्तार तुम्हाला प्रत्येक मेमरी वाटप ऑपरेशनसाठी लेबले नियुक्त करण्यास आणि पॉइंटर्सचा योग्य वापर सुनिश्चित करण्यासाठी तपासणी करण्यास अनुमती देतो, अशा प्रकारे मोकळी मेमरी, बफर ओव्हरफ्लो, फंक्शन्सच्या प्रारंभापूर्वी कॉल आणि वर्तमान बाहेर वापरण्याशी संबंधित असुरक्षिततेचे शोषण टाळते. संदर्भ

ही त्रुटी Android 14 QPR2 वर अपडेट केल्यानंतर दिसू लागली (त्रैमासिक प्लॅटफॉर्म आवृत्ती), मार्चच्या सुरुवातीला लाँच झाली. कोर Android 14 कोड रिलीझमध्ये, MTE कार्यक्षमता एक पर्याय म्हणून उपलब्ध आहे परंतु अद्याप डीफॉल्टनुसार सक्षम केलेली नाही.

तथापि, GrapheneOS वर, सुरक्षिततेचा अतिरिक्त स्तर प्रदान करण्यासाठी MTE संरक्षण सक्रिय केले गेले आहे, ज्यामुळे Android 14 QPR2 वर अपडेट केल्यानंतर बग ओळखता आला. Samsung Galaxy Buds2 Pro ब्लूटूथ हेडफोन वापरताना या बगमुळे क्रॅश झाला फर्मवेअरसह ज्याने MTE-आधारित संरक्षण सक्षम केले. घटनेचे त्यानंतरचे विश्लेषण समस्या मुक्त मेमरी प्रवेशाशी संबंधित असल्याचे उघड झाले ब्लूटूथ LE ड्रायव्हरमध्ये, आणि MTE कार्यक्षमतेच्या एकत्रीकरणामुळे झाले नाही.

संभाव्य उपायांच्या बाजूने असुरक्षिततेसाठी, GrapheneOS विकासक ते नमूद करतात की या प्रक्रियेसाठी मेमरी टॅगिंग अक्षम करणे हा उपाय नाही अल्पावधीतही स्वीकारार्ह पर्याय कारण हा विशिष्ट बग शोषण करण्यायोग्य आहे की नाही याची पर्वा न करता ही एक महत्त्वपूर्ण आक्रमण पृष्ठभाग आहे. हे फक्त ठराविक Bluetooth LE उपकरणांसह होते, सर्व Bluetooth उपकरणांवर नाही.

नमूद केलेली असुरक्षा मध्ये निराकरण केले आहे la GrapheneOS आवृत्ती 2024030900. महत्त्वाचे म्हणजे, ही भेद्यता MTE विस्तारावर आधारित अतिरिक्त हार्डवेअर संरक्षण नसलेल्या स्मार्टफोन आवृत्त्यांना प्रभावित करते. सध्या, MTE विस्तार फक्त Pixel 8 आणि Pixel 8 Pro डिव्हाइसेससाठी सक्षम आहे.

आम्ही Android 2 QPR14 वापरासाठी-रिलीझ-नंतर-ब्लूटूथ LE सह शोधलेल्या बगसाठी पॅच विकसित केला आहे. GrapheneOS ची आवृत्ती लवकरच आमच्या निराकरणासह रिलीझ करणे हे आमचे प्राधान्य आहे आणि आम्ही त्याचा Android सुरक्षा बग म्हणून अहवाल देऊ. यामुळे BLE ऑडिओ रिग्रेशन्सचे देखील निराकरण केले पाहिजे.

Android 8 QPR14 वर आधारित फर्मवेअर असलेल्या Google Pixel 2 स्मार्टफोनमध्ये भेद्यता दिसून आली आहे. Pixel 8 मालिका डिव्हाइसेससाठी, विकसक सेटिंग्जमध्ये MTE मोड सक्षम करणे शक्य आहे. हे "सेटिंग्ज/सिस्टम/डेव्हलपर पर्याय/मेमरी लेबलिंग विस्तार" वर जाऊन केले जाऊ शकते. हे लक्षात घेणे महत्त्वाचे आहे की MTE सक्षम केल्याने मेमरी वापरामध्ये अंदाजे 3% वाढ होते, परंतु डिव्हाइस कार्यक्षमतेवर परिणाम होत नाही.

शेवटी होय तुम्हाला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य आहे, आपण तपासू शकता पुढील लिंकवर तपशील.