Un AndroidManifest.xml malformado puede hacer que tu dispositivo Android se bloquee

Table Of Contents

• Un AndroidManifest.xml malformado puede hacer que los smartphones y tabletas Android se bloqueen
• Vulnerabilidad
• No es un riesgo de seguridad

Un AndroidManifest.xml malformado puede hacer que los smartphones y tabletas Android se bloqueen

¿Alguna vez te has encontrado con un smartphone o tableta Android que está en un bucle de reinicio continuo, haciéndolo prácticamente inútil para el usuario? Bueno, si es así, entonces el APK que descargaste por última vez debe tener un archivo AndroidManifest.xml malformado.

Los investigadores de Trend Micro Labs han descubierto que un archivo AndroidManifest.xml malformado puede hacer que cualquier dispositivo Android se bloquee y/o hacer que entre en un bucle de reinicio continuo.

AndroidManifest.xml forma un componente importante de cualquier aplicación o APK de Android. El archivo AndroidManifest.xml siempre está presente en el directorio raíz de la aplicación y presenta información importante sobre la aplicación al sistema operativo Android. Sin el AndroidManifest.xml, Android no puede ejecutar ninguno de los códigos de la aplicación.

El AndroidManifest.xml hace lo siguiente para que cualquier aplicación se ejecute

• Nombra el paquete Java para la aplicación. El nombre del paquete sirve como un identificador único para la aplicación.

• Describe los componentes de la aplicación: las actividades, servicios, receptores de difusión y proveedores de contenido de los que se compone la aplicación. Nombra las clases que implementan cada uno de los componentes y publica sus capacidades (por ejemplo, qué mensajes de Intent pueden manejar). Estas declaraciones permiten que el sistema Android sepa cuáles son los componentes y bajo qué condiciones pueden ser lanzados.

• Determina qué procesos alojarán los componentes de la aplicación.

• Declara qué permisos debe tener la aplicación para acceder a partes protegidas de la API e interactuar con otras aplicaciones.

• También declara los permisos que otros deben tener para interactuar con los componentes de la aplicación.
  Enumera las clases de Instrumentación que proporcionan perfiles y otra información mientras la aplicación se está ejecutando. Estas declaraciones están presentes en el manifiesto solo mientras la aplicación se está desarrollando y probando; se eliminan antes de que la aplicación se publique.

• Declara el nivel mínimo de la API de Android que la aplicación requiere.

• Enumera las bibliotecas con las que la aplicación debe estar vinculada.

Los investigadores de Trend Micro Labs han descubierto una vulnerabilidad crítica que puede hacer que cualquier smartphone Android se bloquee. El blog de Trend Micro dice que: “Nos encontramos con una vulnerabilidad relacionada con el archivo de manifiesto que puede hacer que un dispositivo afectado experimente un ciclo continuo de reinicios, lo que lo hace casi inútil para el usuario.”

Vulnerabilidad

Los investigadores dicen que la vulnerabilidad puede hacer que el sistema operativo se bloquee de dos maneras diferentes. La primera de ellas implica cadenas muy largas y asignación de memoria. Algunas aplicaciones pueden contener cadenas enormes en sus archivos .XML, utilizando tecnología de definición de tipo de documento (DTD). Cuando esta referencia de cadena se asigna a algunas de las etiquetas en AndroidManifest.xml (por ejemplo, nombre de permiso, etiqueta, nombre de actividad), el Analizador de Paquetes requerirá memoria para analizar este archivo .XML.

Los investigadores dicen que cuando el Analizador de Paquetes requiere más memoria de la que se le ha asignado, se bloqueará y causará una reacción en cadena en el entorno de ejecución del sistema Android. La reacción en cadena detendrá todos los servicios en ejecución y reiniciará el sistema.

La segunda forma descrita por los investigadores de Trend Micro involucra archivos .APK y un intent-filter específico, que declara lo que un servicio o actividad puede hacer. Se creará un ícono en el lanzador si el archivo de manifiesto contiene una definición de actividad con este intent-filter específico:

Normalmente, el número de actividades definidas en este intent-filter está dentro del límite y el mismo número de íconos se creará en la página de inicio después de la instalación.

En caso de que un intent-filter malformado pueda definir más actividades, el mismo número de íconos se creará en la página de inicio después de la instalación. Los investigadores de Trend Micro dicen que si este número es demasiado grande, el archivo .APK desencadenará un bucle de reinicio.

Los resultados de un intent-filter específico en caso de que las actividades definidas sean más de 10,000 serán

• Para la versión 4.4 del sistema operativo Android, el proceso del lanzador sufrirá el reinicio.

• Para la versión L, el PackageParser se bloquea y reinicia. El .APK malformado se instalará pero no se mostrará ningún ícono.
  Si el número de actividades es mayor de 100,000, los dispositivos sufrirán el bucle de reinicio.

No es un riesgo de seguridad

La vulnerabilidad anterior puede ser considerada un riesgo de seguridad a menos que alguien introduzca específicamente un AndroidManifest.xml malformado en el APK. Pero si los criminales cibernéticos publicaran APKs en la red con tal vulnerabilidad, podría causar enormes problemas para los usuarios de Android.

Una vez que un archivo XML malformado se introduce en el sistema a través de la aplicación, dejará el dispositivo prácticamente en un bucle de reinicio y al usuario impotente.

La única forma de rescatar un dispositivo con AndroidManifest.xml malformado es tener habilitado el Debug Bridge (ADB) en el smartphone Android. El usuario de Android puede entonces conectar el smartphone a una computadora, iniciar el teléfono en modo fastboot y flashear el ROM.

Sin embargo, no todos los usuarios son técnicamente eficientes para usar este tipo de dispositivos del sistema y en manos de un novato, usar el ADB podría potencialmente bloquear el dispositivo.

Si te encuentras con un smartphone que reinicia continuamente, deberías contactar al servicio al cliente o a un taller de reparación de buena reputación.

Otra forma de evitar que tal archivo se introduzca en el sistema es descargar solo aplicaciones verificadas y revisadas y evitar APKs encontrados en sitios web no confiables.

Trend Micro ha notificado a Google sobre este problema y un parche puede ser lanzado pronto.

Recurso: Trend Micro Labs.