Кіберфахівці виявили критичну вразливість в останній версії ОС Android, що компрометує дані користувачів

Спеціалісти з кібербезпеки GrapheneOS, які працюють над безпечною версією Android Open Source Project (AOSP), виявили проблему у Bluetooth-стеку Android 14, що призводить до віддаленого виконання коду.

Вразливість використання пам’яті після звільнення (Use-After-Free, UAF) виникає під час передачі аудіо через Bluetooth LE. Недолік було виявлено за допомогою функції hardened_malloc, яка включає додаткові заходи захисту через ARMv8.5 MTE (MemTag, Memory Tagging Extension, розширення для маркування пам’яті - ред.). Це дає змогу відстежувати та запобігати неправильному використанню покажчиків, пов’язаному зі звільненими блоками пам’яті, переповненням буфера та іншими схожими проблемами.

Вразливість проявилася після оновлення до Android 14 QPR2 на початку березня і стосувалася всіх смартфонів, на яких не активована MTE, хоча для посилення безпеки в GrapheneOS функція вже була реалізована. Помилка спричиняла збої під час використання Bluetooth-навушників Samsung Galaxy Buds2 Pro, якщо в прошивці ввімкнено захист MTE.

В останньому оновленні GrapheneOS 2 024 030 900 недоліки було усунуто. Наразі помилка стосується лише тих збірок, де не залучений захист MTE (доступна тільки для Google Pixel 8 і Pixel 8 Pro).

На пристроях Pixel 8 з останнім оновленням Android 14 QPR2 проблема відтворювалася, однак їй можна було запобігти, увімкнувши MTE у налаштуваннях розробника. Щоправда, це призводить до збільшення споживання пам’яті приблизно на 3% без зниження продуктивності.

Нагадаємо — у грудні спеціалісти Google повідомили про виявлення критичної проблеми в операційній системі Android. Вразливість віддаленого виконання коду (Remote Code Execution) дозволяє зловмиснику атакувати пристрій «без наявності додаткових привілеїв для доступу».