Ein Fehler in Android kann das Mobilbetriebssystem abstürzen lassen. Das hat Trend Micro herausgefunden. Die fehlerhafte Komponente AndroidManifest.xml in Android-Apps ist der Auslöser. Sie enthält wichtige Konfigurationsinformationen, “die das System benötigt, bevor es irgendwelchen Code der App ausführen kann”.
Befindet sich eine bestimmte Zeichenfolge in dieser Datei, kann ein Android-Smartphone oder -Tablet unter Umständen in eine Endlos-Reboot-Schleife geraten. Auf diese Weise werden sie nahezu unbrauchbar.
Trend Micro führt in einem Blog zwei Methoden aus, die einen Absturz verursachen können. Die erste beschreibt eine XML-Datei mit extrem langen Strings. Enthalten diese Strings Tag-Zuordnungen in der Manifest-Datei wie “Name der Berechtigung” oder “Name der Aktivität”, fordert der Package-Parser bei der Installation der App Hauptspeicher an, um die XML-Datei zu verarbeiten. Benötigt die Verarbeitung mehr Hauptspeicher, als zur Verfügung steht, stürzt der Package-Parser ab. Dadurch entsteht eine Kettenreaktion, bei der alle laufenden Dienste angehalten werden und das System neu startet.
Im zweiten Fall muss eine APK-Datei einen bestimmten Intent-Filter enthalten. Dieser führt dazu, dass auf dem Startbildschirm ein Icon bei der Installation der App abgelegt wird. Ist die Zahl der einzurichtenden Symbole zu groß, stürzt das Gerät ab. Unter Android 4.4 startet der Launcher-Prozess bei 10.000 oder mehr Icons neu. Auf Android-5.-x-Geräten stürzt nur der Package-Parser ab. Trend Micro zufolge werden aber keine Symbole auf dem Homescreen erzeugt.
Android-Geräte starten beim Erzeugen von über 100.000 Icons kontinuierlich neu und stürzen wieder ab. “Ein Nutzer ist nicht einmal in der Lage, die APK-Datei zu deinstallieren oder das Gerät auszuschalten”, schreibt Trend Micro in seinem Blog. “Es startet einfach immer wieder neu, bis der Akku leer ist. Die einzige Lösung ist, das ROM zu flashen oder die Plattform neu zu installieren.” Dafür müsse allerdings die Android Debug Bridge (ADB) aktiviert sein. Unerwähnt lässt Trend Micro, dass ein Zurücksetzen des Geräts auf den Werkszustand auch mithilfe des in jedem Android-Gerät enthaltenen Recovery-Modus möglich ist.
Der Fehler sei nicht sicherheitsrelevant, erklärt das Sicherheitsunternehmen. Er habe lediglich Auswirkungen auf die Funktionalität eines Geräts. Über das Problem sei Google bereits informiert.
Trend Micro hatte bereits im Dezember entdeckt, dass Android nicht mit über Kreuz signierten Sicherheitszertifikaten umgehen kann (Zertifikat A signiert Zertifikat B und Zertifikat B signiert Zertifikat A). Der Fehler befindet sich in Android 4.4 KitKat und früher. Er führt zu einer Verlangsamung oder sogar zum Absturz des Geräts.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…