Fehlerhaftes AndroidManifest.xml kann Ihr Android-Gerät zum Absturz bringen

Table Of Contents

• Fehlerhaftes AndroidManifest.xml kann Android-Smartphones und -Tablets zum Absturz bringen
• Sicherheitsanfälligkeit
• Kein Sicherheitsrisiko

Fehlerhaftes AndroidManifest.xml kann Android-Smartphones und -Tablets zum Absturz bringen

Haben Sie jemals ein Android-Smartphone oder -Tablet gesehen, das sich in einer kontinuierlichen Neustartschleife befindet und für den Benutzer praktisch nutzlos ist? Nun, wenn ja, dann muss die zuletzt heruntergeladene APK eine fehlerhafte AndroidManifest.xml-Datei enthalten.

Forscher von Trend Micro Labs haben herausgefunden, dass eine fehlerhafte AndroidManifest.xml-Datei jedes Android-Gerät zum Absturz bringen und/oder in eine kontinuierliche Neustartschleife versetzen kann.

AndroidManifest.xml ist ein wichtiger Bestandteil jeder Android-App oder APK. Die AndroidManifest.xml-Datei befindet sich immer im Stammverzeichnis der App und enthält wichtige Informationen über die App für das Android-Betriebssystem. Ohne die AndroidManifest.xml kann Android keinen der App-Codes ausführen.

Die AndroidManifest.xml erledigt Folgendes, damit eine App ausgeführt werden kann:

• Sie benennt das Java-Paket für die Anwendung. Der Paketname dient als eindeutiger Identifikator für die Anwendung.

• Sie beschreibt die Komponenten der Anwendung – die Aktivitäten, Dienste, Broadcast-Empfänger und Inhaltsanbieter, aus denen die Anwendung besteht. Sie benennt die Klassen, die jede der Komponenten implementieren, und veröffentlicht deren Fähigkeiten (zum Beispiel, welche Intent-Nachrichten sie verarbeiten können). Diese Deklarationen lassen das Android-System wissen, was die Komponenten sind und unter welchen Bedingungen sie gestartet werden können.

• Sie bestimmt, welche Prozesse die Anwendungsbestandteile hosten.

• Sie erklärt, welche Berechtigungen die Anwendung haben muss, um auf geschützte Teile der API zuzugreifen und mit anderen Anwendungen zu interagieren.

• Sie erklärt auch die Berechtigungen, die andere haben müssen, um mit den Komponenten der Anwendung zu interagieren. Sie listet die Instrumentierungsklassen auf, die Profiling und andere Informationen bereitstellen, während die Anwendung ausgeführt wird. Diese Deklarationen sind im Manifest nur während der Entwicklung und Testphase der Anwendung vorhanden; sie werden vor der Veröffentlichung der Anwendung entfernt.

• Sie erklärt das minimale Niveau der Android-API, das die Anwendung benötigt.

• Sie listet die Bibliotheken auf, gegen die die Anwendung verknüpft werden muss.

Die Forscher von Trend Micro Labs haben eine kritische Sicherheitsanfälligkeit entdeckt, die dazu führen kann, dass jedes Android-Smartphone abstürzt. Der Trend Micro Blog sagt: „Wir sind auf eine Sicherheitsanfälligkeit gestoßen, die mit der Manifestdatei zusammenhängt und dazu führen kann, dass ein betroffenes Gerät in einen kontinuierlichen Neustartzyklus gerät – was das Gerät für den Benutzer nahezu nutzlos macht.“

Sicherheitsanfälligkeit

Die Forscher sagen, dass die Sicherheitsanfälligkeit das Betriebssystem auf zwei verschiedene Arten zum Absturz bringen kann. Die erste davon betrifft sehr lange Zeichenfolgen und die Speicherzuweisung. Einige Apps können riesige Zeichenfolgen in ihren .XML-Dateien enthalten, die die Document Type Definition (DTD)-Technologie verwenden. Wenn diese Zeichenfolgenreferenz einigen der Tags in AndroidManifest.xml (z.B. Berechtigungsname, Label, Name der Aktivität) zugewiesen wird, benötigt der Package Parser Speicher, um diese .XML-Datei zu analysieren.

Die Forscher sagen, dass der Package Parser, wenn er mehr Speicher benötigt, als ihm zugewiesen ist, abstürzt und eine Kettenreaktion in der Android-Systemlaufzeitumgebung auslöst. Die Kettenreaktion stoppt alle laufenden Dienste und startet das System neu.

Die zweite von den Trend Micro-Forschern beschriebene Methode betrifft .APK-Dateien und einen spezifischen Intent-Filter, der erklärt, was ein Dienst oder eine Aktivität tun kann. Ein Symbol wird im Launcher erstellt, wenn die Manifestdatei eine Aktivitätsdefinition mit diesem spezifischen Intent-Filter enthält:

Normalerweise liegt die Anzahl der Aktivitäten, die in diesem Intent-Filter definiert sind, innerhalb des Limits, und die gleiche Anzahl von Symbolen wird nach der Installation auf der Startseite erstellt.

Im Falle eines fehlerhaften Intent-Filters kann mehr Aktivitäten definiert werden, und die gleiche Anzahl von Symbolen wird nach der Installation auf der Startseite erstellt. Die Forscher von Trend Micro sagen, dass, wenn diese Zahl zu groß ist, die .APK-Datei eine Neustartschleife auslösen wird.

Die Ergebnisse eines spezifischen Intent-Filters, wenn mehr als 10.000 Aktivitäten definiert sind, sind:

• Für die Android OS-Version 4.4 wird der Launcher-Prozess neu gestartet.

• Für die Version L stürzt der PackageParser ab und startet neu. Die fehlerhafte .APK wird installiert, aber es wird kein Symbol angezeigt. Wenn die Anzahl der Aktivitäten größer als 100.000 ist, werden die Geräte in eine Neustartschleife versetzt.

Kein Sicherheitsrisiko

Die oben genannte Sicherheitsanfälligkeit kann als Sicherheitsrisiko bezeichnet werden, es sei denn, jemand führt absichtlich ein fehlerhaftes AndroidManifest.xml in die APK ein. Aber wenn Cyberkriminelle APKs mit einer solchen Sicherheitsanfälligkeit in der Wildnis bereitstellen würden, könnte dies enorme Probleme für Android-Nutzer verursachen.

Sobald eine solche fehlerhafte XML-Datei über die App in das System eingeführt wird, wird das Gerät praktisch in einer Neustartschleife gefangen und der Benutzer hilflos.

Der einzige Weg, ein Gerät mit einem fehlerhaften AndroidManifest.xml zu retten, besteht darin, das Debug Bridge (ADB) auf dem Android-Smartphone zu aktivieren/aktiviert zu haben. Der Android-Nutzer kann dann das Smartphone mit einem Computer verbinden, das Telefon im Fastboot-Modus starten und die ROM flashen.

Allerdings sind nicht alle Benutzer technisch versiert genug, um solche Systeme zu verwenden, und in den Händen eines Anfängers könnte die Verwendung des ADB das Gerät potenziell unbrauchbar machen.

Wenn Sie mit einem kontinuierlich neustartenden Smartphone in Kontakt kommen, sollten Sie den Kundenservice oder eine seriöse Reparaturwerkstatt kontaktieren.

Eine weitere Möglichkeit, zu verhindern, dass eine solche Datei in das System eingeführt wird, besteht darin, nur verifizierte und überprüfte Apps herunterzuladen und APKs von nicht vertrauenswürdigen Websites zu vermeiden.

Trend Micro hat Google über dieses Problem informiert, und ein Patch könnte bald veröffentlicht werden.

Ressource: Trend Micro Labs.