Ein Fehler in Android kann das Mobilbetriebssystem abstürzen lassen. Das hat Trend Micro herausgefunden. Die fehlerhafte Komponente AndroidManifest.xml in Android-Apps ist der Auslöser. Sie enthält wichtige Konfigurationsinformationen, “die das System benötigt, bevor es irgendwelchen Code der App ausführen kann”.
Befindet sich eine bestimmte Zeichenfolge in dieser Datei, kann ein Android-Smartphone oder -Tablet unter Umständen in eine Endlos-Reboot-Schleife geraten. Auf diese Weise werden sie nahezu unbrauchbar.
Trend Micro führt in einem Blog zwei Methoden aus, die einen Absturz verursachen können. Die erste beschreibt eine XML-Datei mit extrem langen Strings. Enthalten diese Strings Tag-Zuordnungen in der Manifest-Datei wie “Name der Berechtigung” oder “Name der Aktivität”, fordert der Package-Parser bei der Installation der App Hauptspeicher an, um die XML-Datei zu verarbeiten. Benötigt die Verarbeitung mehr Hauptspeicher, als zur Verfügung steht, stürzt der Package-Parser ab. Dadurch entsteht eine Kettenreaktion, bei der alle laufenden Dienste angehalten werden und das System neu startet.
Im zweiten Fall muss eine APK-Datei einen bestimmten Intent-Filter enthalten. Dieser führt dazu, dass auf dem Startbildschirm ein Icon bei der Installation der App abgelegt wird. Ist die Zahl der einzurichtenden Symbole zu groß, stürzt das Gerät ab. Unter Android 4.4 startet der Launcher-Prozess bei 10.000 oder mehr Icons neu. Auf Android-5.-x-Geräten stürzt nur der Package-Parser ab. Trend Micro zufolge werden aber keine Symbole auf dem Homescreen erzeugt.
Android-Geräte starten beim Erzeugen von über 100.000 Icons kontinuierlich neu und stürzen wieder ab. “Ein Nutzer ist nicht einmal in der Lage, die APK-Datei zu deinstallieren oder das Gerät auszuschalten”, schreibt Trend Micro in seinem Blog. “Es startet einfach immer wieder neu, bis der Akku leer ist. Die einzige Lösung ist, das ROM zu flashen oder die Plattform neu zu installieren.” Dafür müsse allerdings die Android Debug Bridge (ADB) aktiviert sein. Unerwähnt lässt Trend Micro, dass ein Zurücksetzen des Geräts auf den Werkszustand auch mithilfe des in jedem Android-Gerät enthaltenen Recovery-Modus möglich ist.
Der Fehler sei nicht sicherheitsrelevant, erklärt das Sicherheitsunternehmen. Er habe lediglich Auswirkungen auf die Funktionalität eines Geräts. Über das Problem sei Google bereits informiert.
Trend Micro hatte bereits im Dezember entdeckt, dass Android nicht mit über Kreuz signierten Sicherheitszertifikaten umgehen kann (Zertifikat A signiert Zertifikat B und Zertifikat B signiert Zertifikat A). Der Fehler befindet sich in Android 4.4 KitKat und früher. Er führt zu einer Verlangsamung oder sogar zum Absturz des Geräts.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.