Un AndroidManifest.xml malformé peut faire planter votre appareil Android

Table des matières

• Un AndroidManifest.xml malformé peut faire planter les smartphones et tablettes Android
• Vulnérabilité
• Pas un risque de sécurité

Un AndroidManifest.xml malformé peut faire planter les smartphones et tablettes Android

Avez-vous déjà rencontré un smartphone ou une tablette Android qui est dans une boucle de redémarrage continue, le rendant pratiquement inutile pour l’utilisateur ? Eh bien, si c’est le cas, l’APK que vous avez téléchargé en dernier doit contenir un fichier AndroidManifest.xml malformé.

Des chercheurs de Trend Micro Labs ont découvert qu’un fichier AndroidManifest.xml malformé peut faire planter n’importe quel appareil Android et/ou le faire entrer dans une boucle de redémarrage continue.

AndroidManifest.xml constitue un élément important de toute application ou APK Android. Le fichier AndroidManifest.xml est toujours présent dans le répertoire racine de l’application et présente des informations importantes sur l’application au système d’exploitation Android. Sans le fichier AndroidManifest.xml, Android ne peut pas exécuter le code de l’application.

Le fichier AndroidManifest.xml fait ce qui suit pour qu’une application fonctionne :

• Il nomme le package Java de l’application. Le nom du package sert d’identifiant unique pour l’application.

• Il décrit les composants de l’application : les activités, services, récepteurs de diffusion et fournisseurs de contenu qui composent l’application. Il nomme les classes qui implémentent chacun des composants et publie leurs capacités (par exemple, quels messages Intent ils peuvent gérer). Ces déclarations permettent au système Android de savoir quels sont les composants et dans quelles conditions ils peuvent être lancés.

• Il détermine quels processus hébergeront les composants de l’application.

• Il déclare quelles permissions l’application doit avoir pour accéder aux parties protégées de l’API et interagir avec d’autres applications.

• Il déclare également les permissions que d’autres doivent avoir pour interagir avec les composants de l’application.
  Il liste les classes d’instrumentation qui fournissent des informations de profilage et autres pendant que l’application s’exécute. Ces déclarations sont présentes dans le manifeste uniquement pendant le développement et les tests de l’application ; elles sont supprimées avant la publication de l’application.

• Il déclare le niveau minimum de l’API Android requis par l’application.

• Il liste les bibliothèques auxquelles l’application doit être liée.

Les chercheurs de Trend Micro Labs ont découvert une vulnérabilité critique qui peut faire planter n’importe quel smartphone Android. Le blog de Trend Micro déclare : « Nous avons rencontré une vulnérabilité liée au fichier manifeste qui peut amener un appareil affecté à connaître un cycle de redémarrage continu, rendant l’appareil presque inutile pour l’utilisateur. »

Vulnérabilité

Les chercheurs affirment que la vulnérabilité peut provoquer le plantage du système d’exploitation de deux manières différentes. La première implique des chaînes très longues et l’allocation de mémoire. Certaines applications peuvent contenir d’énormes chaînes dans leurs fichiers .XML, utilisant la technologie de définition de type de document (DTD). Lorsque cette référence de chaîne est assignée à certaines balises dans AndroidManifest.xml (par exemple, nom de permission, étiquette, nom de l’activité), le Package Parser nécessitera de la mémoire pour analyser ce fichier .XML.

Les chercheurs affirment que lorsque le Package Parser nécessite plus de mémoire que celle qui lui est allouée, il va planter et provoquer une réaction en chaîne dans l’environnement d’exécution Android. La réaction en chaîne arrêtera tous les services en cours d’exécution et redémarrera le système.

La deuxième manière décrite par les chercheurs de Trend Micro implique des fichiers .APK et un intent-filter spécifique, qui déclare ce qu’un service ou une activité peut faire. Une icône sera créée dans le lanceur si le fichier manifeste contient une définition d’activité avec cet intent-filter spécifique :

Normalement, le nombre d’activités définies dans cet intent-filter est limité et le même nombre d’icônes sera créé sur la page d’accueil après l’installation.

Dans le cas d’un intent-filter malformé, il peut définir plus d’activités et le même nombre d’icônes sera créé sur la page d’accueil après l’installation. Les chercheurs de Trend Micro affirment que si ce nombre est trop élevé, le fichier .APK déclenchera une boucle de redémarrage.

Les résultats d’un intent-filter spécifique dans le cas où le nombre d’activités définies est supérieur à 10 000 seront :

• Pour la version 4.4 d’Android OS, le processus de lancement subira le redémarrage.

• Pour la version L, le PackageParser plante et redémarre. Le .APK malformé sera installé mais aucune icône ne sera affichée.
  Si le nombre d’activités est supérieur à 100 000, les appareils subiront la boucle de redémarrage.

Pas un risque de sécurité

La vulnérabilité ci-dessus peut être qualifiée de risque de sécurité tant que personne n’introduit spécifiquement un AndroidManifest.xml malformé dans l’APK. Mais si des cybercriminels devaient mettre en ligne des APK avec une telle vulnérabilité, cela pourrait causer de gros problèmes pour les utilisateurs d’Android.

Une fois qu’un tel fichier XML malformé est introduit dans le système via l’application, il laissera l’appareil pratiquement dans une boucle de redémarrage et l’utilisateur impuissant.

Le seul moyen de sauver un appareil avec un AndroidManifest.xml malformé est d’avoir activé le Débogage Bridge (ADB) sur le smartphone Android. L’utilisateur Android peut alors connecter le smartphone à un ordinateur, démarrer le téléphone en mode fastboot et flasher le ROM.

Cependant, tous les utilisateurs ne sont pas techniquement compétents pour utiliser ce type de dispositifs système et entre les mains d’un novice, l’utilisation de l’ADB pourrait potentiellement briquer l’appareil.

Si vous êtes en contact avec un smartphone en redémarrage continu, vous devriez contacter le service client ou un atelier de réparation réputé.

Une autre façon d’empêcher un tel fichier d’être introduit dans le système est de ne télécharger que des applications vérifiées et examinées et d’éviter les APK trouvés sur des sites non fiables.

Trend Micro a informé Google de ce problème et un correctif pourrait être publié bientôt.

Ressource : Trend Micro Labs.