В Android 14 нашли уязвимость, которая эксплуатируется через Bluetooth LE

В Android 14 нашли уязвимость, которая эксплуатируется через Bluetooth LE

В Android 14 обнаружили новую уязвимость, затрагивающую Bluetooth-стек операционной системы. В случае эксплуатации брешь позволяет выполнить вредоносный код удалённо.

Как пишет OpenNET, на проблему класса use-after-free (некорректное использование динамической памяти) обратили внимание разработчики GrapheneOS. Судя по всему, она кроется в коде обработки звука, который передаётся через Bluetooth LE.

Дополнительная защита с применением расширения ARMv8.5 MTE, добавленная в вызов hardened_malloc, помогла разработчикам выявить эту брешь. Интересно, что дыра появилась после мартовского обновления Android 14 QPR2 (Quarterly Platform Release).

В стандартном релизе Android 14 MTE пока не применяется по умолчанию, а вот в GrapheneOS этот механизм уже используют, что и дало возможность выловить уязвимость.

В ходе тестирования с наушниками Samsung Galaxy Buds2 Pro (с включённой защитой MTE в прошивке) баг приводил к сбою в работе. Позже девелоперы выяснили, что причиной является обращение к уже освобождённой памяти в обработчике Bluetooth LE.

Версия GrapheneOS под номером 2024030900 уже не содержит упомянутую уязвимость, однако последняя может затрагивать сборки смартфонов, где нет дополнительной аппаратной защиты на основе MTE.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

РАМ-система Solar SafeInspect теперь может использоваться для защиты ЗОКИИ

РАМ-система Solar SafeInspect от ГК «Солар» теперь соответствует требованиям по четвёртому уровню доверия и техническим условиям ФСТЭК России. Регулятор выдал соответствующий сертификат.

Документ подтверждает, что система управления привилегированным доступом может применяться для защиты информации, не содержащей сведения, которые можно приравнять к государственной тайне.

Однако четвёртый уровень доверия разрешает использовать Solar SafeInspect для защиты значимых объектов критической информационной инфраструктуры (ЗОКИИ), государственных информационных систем (ГИС), АСУ ТП и информационных систем персональных данных (ИСПДн).

К слову, управление привилегированным доступом с Solar SafeInspect мы рассматривали в статье «Комплексный подход Solar к решению задач управления доступом в организациях».

Система, вышедшая в марте 2023 года, позволяет делегировать доступ к ИТ-ресурсам исключительно уполномоченному персоналу в строго отведённое время.

Solar SafeInspect также внесена в единый реестр отечественного ПО Минцифры России.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru