Ein Fehler in Android kann das Mobilbetriebssystem abstürzen lassen. Das hat Trend Micro herausgefunden. Die fehlerhafte Komponente AndroidManifest.xml in Android-Apps ist der Auslöser. Sie enthält wichtige Konfigurationsinformationen, “die das System benötigt, bevor es irgendwelchen Code der App ausführen kann”.
Befindet sich eine bestimmte Zeichenfolge in dieser Datei, kann ein Android-Smartphone oder -Tablet unter Umständen in eine Endlos-Reboot-Schleife geraten. Auf diese Weise werden sie nahezu unbrauchbar.
Trend Micro führt in einem Blog zwei Methoden aus, die einen Absturz verursachen können. Die erste beschreibt eine XML-Datei mit extrem langen Strings. Enthalten diese Strings Tag-Zuordnungen in der Manifest-Datei wie “Name der Berechtigung” oder “Name der Aktivität”, fordert der Package-Parser bei der Installation der App Hauptspeicher an, um die XML-Datei zu verarbeiten. Benötigt die Verarbeitung mehr Hauptspeicher, als zur Verfügung steht, stürzt der Package-Parser ab. Dadurch entsteht eine Kettenreaktion, bei der alle laufenden Dienste angehalten werden und das System neu startet.
Im zweiten Fall muss eine APK-Datei einen bestimmten Intent-Filter enthalten. Dieser führt dazu, dass auf dem Startbildschirm ein Icon bei der Installation der App abgelegt wird. Ist die Zahl der einzurichtenden Symbole zu groß, stürzt das Gerät ab. Unter Android 4.4 startet der Launcher-Prozess bei 10.000 oder mehr Icons neu. Auf Android-5.-x-Geräten stürzt nur der Package-Parser ab. Trend Micro zufolge werden aber keine Symbole auf dem Homescreen erzeugt.
Android-Geräte starten beim Erzeugen von über 100.000 Icons kontinuierlich neu und stürzen wieder ab. “Ein Nutzer ist nicht einmal in der Lage, die APK-Datei zu deinstallieren oder das Gerät auszuschalten”, schreibt Trend Micro in seinem Blog. “Es startet einfach immer wieder neu, bis der Akku leer ist. Die einzige Lösung ist, das ROM zu flashen oder die Plattform neu zu installieren.” Dafür müsse allerdings die Android Debug Bridge (ADB) aktiviert sein. Unerwähnt lässt Trend Micro, dass ein Zurücksetzen des Geräts auf den Werkszustand auch mithilfe des in jedem Android-Gerät enthaltenen Recovery-Modus möglich ist.
Der Fehler sei nicht sicherheitsrelevant, erklärt das Sicherheitsunternehmen. Er habe lediglich Auswirkungen auf die Funktionalität eines Geräts. Über das Problem sei Google bereits informiert.
Trend Micro hatte bereits im Dezember entdeckt, dass Android nicht mit über Kreuz signierten Sicherheitszertifikaten umgehen kann (Zertifikat A signiert Zertifikat B und Zertifikat B signiert Zertifikat A). Der Fehler befindet sich in Android 4.4 KitKat und früher. Er führt zu einer Verlangsamung oder sogar zum Absturz des Geräts.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Aufbau von Aufsichtsbehörden auf nationaler und EU-Ebene muss jetzt zügig vorangetrieben werden.
Hochwertige Daten liegen häufig unerkannt in Daten-Pools und warten darauf, mit ausgefeilten Datamanagement-Plattformen gehoben zu…
Prognostiziertes jährliches Wachstum von mehr als 20 Prozent wird durch GenKI-fähige Anwendungen in großem Maßstab…
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.