Кіберфахівці виявили критичну вразливість в останній версії ОС Android, що компрометує дані користувачів

Спеціалісти з кібербезпеки Graphe­neOS, які працюють над безпечною версією Android Open Source Project (AOSP), виявили проблему у Blue­tooth-стеку Android 14, що призводить до віддаленого виконання коду.

Вразливість використання пам’яті після звільнення (Use-After-Free, UAF) виникає під час передачі аудіо через Blue­tooth LE. Недолік було виявлено за допомогою функції hardened_malloc, яка включає додаткові заходи захисту через ARMv8.5 MTE (Mem­Tag, Mem­o­ry Tag­ging Exten­sion, розширення для маркування пам’яті — ред.). Це дає змогу відстежувати та запобігати неправильному використанню покажчиків, пов’язаному зі звільненими блоками пам’яті, переповненням буфера та іншими схожими проблемами.

Вразливість проявилася після оновлення до Android 14 QPR2 на початку березня і стосувалася всіх смартфонів, на яких не активована MTE, хоча для посилення безпеки в Graphe­neOS функція вже була реалізована. Помилка спричиняла збої під час використання Blue­tooth-навушників Sam­sung Galaxy Buds2 Pro, якщо в прошивці ввімкнено захист MTE.

В останньому оновленні Graphe­neOS 2024030900 недоліки було усунуто. Наразі помилка стосується лише тих збірок, де не залучений захист MTE (доступна тільки для Google Pix­el 8 і Pix­el 8 Pro).

На пристроях Pix­el 8 з останнім оновленням Android 14 QPR2 проблема відтворювалася, однак їй можна було запобігти, увімкнувши MTE у налаштуваннях розробника. Щоправда, це призводить до збільшення споживання пам’яті приблизно на 3% без зниження продуктивності.

Нагадаємо — у грудні спеціалісти Google повідомили про виявлення критичної проблеми в операційній системі Android. Вразливість віддаленого виконання коду (Remote Code Exe­cu­tion) дозволяє зловмиснику атакувати пристрій «без наявності додаткових привілеїв для доступу».