Ein Fehler in Android kann das Mobilbetriebssystem abstürzen lassen. Das hat Trend Micro herausgefunden. Die fehlerhafte Komponente AndroidManifest.xml in Android-Apps ist der Auslöser. Sie enthält wichtige Konfigurationsinformationen, “die das System benötigt, bevor es irgendwelchen Code der App ausführen kann”.
Befindet sich eine bestimmte Zeichenfolge in dieser Datei, kann ein Android-Smartphone oder -Tablet unter Umständen in eine Endlos-Reboot-Schleife geraten. Auf diese Weise werden sie nahezu unbrauchbar.
Trend Micro führt in einem Blog zwei Methoden aus, die einen Absturz verursachen können. Die erste beschreibt eine XML-Datei mit extrem langen Strings. Enthalten diese Strings Tag-Zuordnungen in der Manifest-Datei wie “Name der Berechtigung” oder “Name der Aktivität”, fordert der Package-Parser bei der Installation der App Hauptspeicher an, um die XML-Datei zu verarbeiten. Benötigt die Verarbeitung mehr Hauptspeicher, als zur Verfügung steht, stürzt der Package-Parser ab. Dadurch entsteht eine Kettenreaktion, bei der alle laufenden Dienste angehalten werden und das System neu startet.
Im zweiten Fall muss eine APK-Datei einen bestimmten Intent-Filter enthalten. Dieser führt dazu, dass auf dem Startbildschirm ein Icon bei der Installation der App abgelegt wird. Ist die Zahl der einzurichtenden Symbole zu groß, stürzt das Gerät ab. Unter Android 4.4 startet der Launcher-Prozess bei 10.000 oder mehr Icons neu. Auf Android-5.-x-Geräten stürzt nur der Package-Parser ab. Trend Micro zufolge werden aber keine Symbole auf dem Homescreen erzeugt.
Android-Geräte starten beim Erzeugen von über 100.000 Icons kontinuierlich neu und stürzen wieder ab. “Ein Nutzer ist nicht einmal in der Lage, die APK-Datei zu deinstallieren oder das Gerät auszuschalten”, schreibt Trend Micro in seinem Blog. “Es startet einfach immer wieder neu, bis der Akku leer ist. Die einzige Lösung ist, das ROM zu flashen oder die Plattform neu zu installieren.” Dafür müsse allerdings die Android Debug Bridge (ADB) aktiviert sein. Unerwähnt lässt Trend Micro, dass ein Zurücksetzen des Geräts auf den Werkszustand auch mithilfe des in jedem Android-Gerät enthaltenen Recovery-Modus möglich ist.
Der Fehler sei nicht sicherheitsrelevant, erklärt das Sicherheitsunternehmen. Er habe lediglich Auswirkungen auf die Funktionalität eines Geräts. Über das Problem sei Google bereits informiert.
Trend Micro hatte bereits im Dezember entdeckt, dass Android nicht mit über Kreuz signierten Sicherheitszertifikaten umgehen kann (Zertifikat A signiert Zertifikat B und Zertifikat B signiert Zertifikat A). Der Fehler befindet sich in Android 4.4 KitKat und früher. Er führt zu einer Verlangsamung oder sogar zum Absturz des Geräts.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.