Un AndroidManifest.xml malformato può bloccare il tuo dispositivo Android

Table Of Contents

• Un AndroidManifest.xml malformato può bloccare smartphone e tablet Android
• Vulnerabilità
• Non è un rischio per la sicurezza

Un AndroidManifest.xml malformato può bloccare smartphone e tablet Android

Hai mai incontrato uno smartphone o un tablet Android che si trova in un ciclo di riavvio continuo rendendolo praticamente inutile per l’utente? Bene, se è così, l’APK che hai scaricato per ultimo deve avere un file AndroidManifest.xml malformato.

I ricercatori di Trend Micro Labs hanno scoperto che un file AndroidManifest.xml malformato può bloccare qualsiasi dispositivo Android e/o farlo entrare in un ciclo di riavvio continuo.

AndroidManifest.xml è un componente importante di qualsiasi app o APK Android. Il file AndroidManifest.xml è sempre presente nella directory principale dell’app e presenta informazioni importanti sull’app al sistema operativo Android. Senza l’AndroidManifest.xml, Android non può eseguire alcun codice dell’app.

L’AndroidManifest.xml fa quanto segue affinché un’app funzioni:

• Nomina il pacchetto Java per l’applicazione. Il nome del pacchetto funge da identificatore unico per l’applicazione.

• Descrive i componenti dell’applicazione: le attività, i servizi, i ricevitori di broadcast e i fornitori di contenuti di cui è composta l’applicazione. Nomina le classi che implementano ciascuno dei componenti e pubblica le loro capacità (ad esempio, quali messaggi Intent possono gestire). Queste dichiarazioni informano il sistema Android su quali sono i componenti e in quali condizioni possono essere avviati.

• Determina quali processi ospiteranno i componenti dell’applicazione.

• Dichiara quali permessi l’applicazione deve avere per accedere a parti protette dell’API e interagire con altre applicazioni.

• Dichiara anche i permessi che altri devono avere per interagire con i componenti dell’applicazione. Elenca le classi di strumentazione che forniscono profili e altre informazioni mentre l’applicazione è in esecuzione. Queste dichiarazioni sono presenti nel manifesto solo mentre l’applicazione è in fase di sviluppo e test; vengono rimosse prima che l’applicazione venga pubblicata.

• Dichiara il livello minimo dell’API Android di cui l’applicazione ha bisogno.

• Elenca le librerie a cui l’applicazione deve essere collegata.

I ricercatori di Trend Micro Labs hanno scoperto una vulnerabilità critica che può causare il blocco di qualsiasi smartphone Android. Il blog di Trend Micro afferma che: “Ci siamo imbattuti in una vulnerabilità relativa al file manifesto che può causare a un dispositivo interessato di sperimentare un ciclo continuo di riavvii, rendendo il dispositivo quasi inutile per l’utente.”

Vulnerabilità

I ricercatori affermano che la vulnerabilità può causare il blocco del sistema operativo in due modi diversi. Il primo di questi coinvolge stringhe molto lunghe e allocazione della memoria. Alcune app possono contenere stringhe enormi nei loro file .XML, utilizzando la tecnologia di definizione del tipo di documento (DTD). Quando questo riferimento di stringa è assegnato ad alcuni dei tag in AndroidManifest.xml (ad esempio, nome del permesso, etichetta, nome dell’attività), il Package Parser richiederà memoria per analizzare questo file .XML.

I ricercatori affermano che quando il Package Parser richiede più memoria di quella che gli è stata allocata, si bloccherà e causerà una reazione a catena nell’ambiente di runtime del sistema Android. La reazione a catena fermerà tutti i servizi in esecuzione e riavvierà il sistema.

Il secondo modo descritto dai ricercatori di Trend Micro coinvolge i file .APK e un intent-filter specifico, che dichiara cosa può fare un servizio o un’attività. Un’icona verrà creata nel launcher se il file manifesto contiene una definizione di attività con questo intent-filter specifico:

Normalmente, il numero di attività definite in questo intent-filter è entro limiti e lo stesso numero di icone verrà creato sulla homepage dopo l’installazione.

In caso di un intent-filter malformato, può definire più attività e lo stesso numero di icone verrà creato sulla homepage dopo l’installazione. I ricercatori di Trend Micro affermano che se questo numero è troppo grande, il file .APK attiverà un ciclo di riavvio.

I risultati di un intent-filter specifico nel caso in cui le attività definite siano più di 10.000 saranno:

• Per la versione 4.4 del sistema operativo Android, il processo del launcher subirà il riavvio.

• Per la versione L, il PackageParser si blocca e riavvia. Il .APK malformato verrà installato ma nessuna icona verrà visualizzata. Se il numero di attività è superiore a 100.000, i dispositivi subiranno il ciclo di riavvio.

Non è un rischio per la sicurezza

La vulnerabilità sopra può essere considerata un rischio per la sicurezza a meno che qualcuno non introduca specificamente un AndroidManifest.xml malformato nell’APK. Ma se i criminali informatici dovessero mettere in circolazione APK con tale vulnerabilità, potrebbe causare enormi problemi per gli utenti Android.

Una volta che un file xml malformato viene introdotto nel sistema tramite l’app, lascerà il dispositivo praticamente in un ciclo di riavvio e l’utente impotente.

L’unico modo per recuperare un dispositivo con AndroidManifest.xml malformato è avere attivato/abilitato il Debug Bridge (ADB) sullo smartphone Android. L’utente Android può quindi collegare lo smartphone a un computer, avviare il telefono in modalità fastboot e flashare il ROM.

Tuttavia, non tutti gli utenti sono tecnicamente efficienti nell’utilizzare tali dispositivi di sistema e nelle mani di un principiante, l’uso dell’ADB potrebbe potenzialmente danneggiare il dispositivo.

Se ti trovi in contatto con uno smartphone che riavvia continuamente, dovresti contattare il servizio clienti o un’officina di riparazione affidabile.

Un altro modo per impedire che un file del genere venga introdotto nel sistema è scaricare solo app verificate e recensite ed evitare APK trovati su siti web non affidabili.

Trend Micro ha notificato a Google questo problema e una patch potrebbe essere rilasciata a breve.

Risorsa: Trend Micro Labs.