AndroidManifest.xml malformado pode travar seu dispositivo Android

Tabela de Conteúdos

• AndroidManifest.xml malformado pode travar smartphones e tablets Android
• Vulnerabilidade
• Não é um risco de segurança

AndroidManifest.xml malformado pode travar smartphones e tablets Android

Você já se deparou com um smartphone ou tablet Android que está em um loop de reinicialização contínuo, tornando-o praticamente inútil para o usuário? Bem, se sim, o APK que você baixou por último deve ter um arquivo AndroidManifest.xml malformado.

Pesquisadores do Trend Micro Labs descobriram que um arquivo AndroidManifest.xml malformado pode travar qualquer dispositivo Android e/ou fazê-lo entrar em um loop de reinicialização contínuo.

O AndroidManifest.xml é um componente importante de qualquer aplicativo ou APK Android. O arquivo AndroidManifest.xml está sempre presente no diretório raiz do aplicativo e apresenta informações importantes sobre o aplicativo para o sistema operacional Android. Sem o AndroidManifest.xml, o Android não pode executar nenhum dos códigos do aplicativo.

O AndroidManifest.xml faz o seguinte para que qualquer aplicativo funcione:

• Ele nomeia o pacote Java para o aplicativo. O nome do pacote serve como um identificador único para o aplicativo.

• Ele descreve os componentes do aplicativo — as atividades, serviços, receptores de broadcast e provedores de conteúdo dos quais o aplicativo é composto. Ele nomeia as classes que implementam cada um dos componentes e publica suas capacidades (por exemplo, quais mensagens Intent eles podem manipular). Essas declarações permitem que o sistema Android saiba quais são os componentes e sob quais condições eles podem ser iniciados.

• Ele determina quais processos hospedarão os componentes do aplicativo.

• Ele declara quais permissões o aplicativo deve ter para acessar partes protegidas da API e interagir com outros aplicativos.

• Ele também declara as permissões que outros devem ter para interagir com os componentes do aplicativo. Ele lista as classes de Instrumentação que fornecem informações de perfil e outras informações enquanto o aplicativo está em execução. Essas declarações estão presentes no manifesto apenas enquanto o aplicativo está sendo desenvolvido e testado; elas são removidas antes que o aplicativo seja publicado.

• Ele declara o nível mínimo da API Android que o aplicativo requer.

• Ele lista as bibliotecas que o aplicativo deve estar vinculado.

Pesquisadores do Trend Micro Labs descobriram uma vulnerabilidade crítica que pode fazer qualquer smartphone Android travar. O Blog do Trend Micro diz que, “Encontramos uma vulnerabilidade relacionada ao arquivo de manifesto que pode fazer um dispositivo afetado experimentar um ciclo contínuo de reinicialização — tornando o dispositivo quase inútil para o usuário.”

Vulnerabilidade

Os pesquisadores afirmam que a vulnerabilidade pode fazer o sistema operacional travar de duas maneiras diferentes. A primeira envolve strings muito longas e alocação de memória. Alguns aplicativos podem conter strings enormes em seus arquivos .XML, usando a tecnologia de definição de tipo de documento (DTD). Quando essa referência de string é atribuída a algumas das tags no AndroidManifest.xml (por exemplo, nome da permissão, rótulo, nome da atividade), o Package Parser exigirá memória para analisar este arquivo .XML.

Os pesquisadores afirmam que quando o Package Parser requer mais memória do que foi alocada para ele, ele travará e causará uma reação em cadeia no ambiente de tempo de execução do sistema Android. A reação em cadeia interromperá todos os serviços em execução e reiniciará o sistema.

A segunda maneira descrita pelos pesquisadores do Trend Micro envolve arquivos .APK e um intent-filter específico, que declara o que um serviço ou atividade pode fazer. Um ícone será criado no lançador se o arquivo de manifesto contiver uma definição de atividade com este intent-filter específico:

Normalmente, o número de atividades definidas neste intent-filter está dentro do limite e o mesmo número de ícones será criado na página inicial após a instalação.

No caso de um intent-filter malformado, pode-se definir mais atividades e o mesmo número de ícones será criado na página inicial após a instalação. Os pesquisadores do Trend Micro afirmam que se esse número for muito grande, o arquivo .APK acionará um loop de reinicialização.

Os resultados de um intent-filter específico no caso de atividades definidas ser mais de 10000 serão:

• Para a versão do Android OS 4.4, o processo do lançador sofrerá a reinicialização.

• Para a versão L, o PackageParser trava e reinicia. O .APK malformado será instalado, mas nenhum ícone será exibido. Se o número de atividades for maior que 100.000, os dispositivos entrarão em um loop de reinicialização.

Não é um risco de segurança

A vulnerabilidade acima pode ser chamada de risco de segurança, a menos que alguém introduza especificamente um AndroidManifest.xml malformado no APK. Mas se criminosos cibernéticos colocarem APKs na rede com tal vulnerabilidade, isso pode causar enormes problemas para os usuários Android.

Uma vez que um arquivo XML malformado é introduzido no sistema via aplicativo, ele deixará o dispositivo praticamente em um loop de reinicialização e o usuário impotente.

A única maneira de resgatar um dispositivo com AndroidManifest.xml malformado é ter o Debug Bridge (ADB) ativado/habilitado no smartphone Android. O usuário Android pode então conectar o smartphone a um computador, inicializar o telefone em modo fastboot e instalar o ROM.

No entanto, nem todos os usuários são tecnicamente eficientes para usar esse tipo de dispositivo e, nas mãos de um novato, usar o ADB pode potencialmente danificar o dispositivo.

Se você entrar em contato com um smartphone que reinicia continuamente, deve entrar em contato com o serviço de atendimento ao cliente ou uma loja de reparo respeitável.

Outra maneira de impedir que tal arquivo seja introduzido no sistema é baixar apenas aplicativos verificados e revisados e evitar APKs encontrados em sites não confiáveis.

A Trend Micro notificou o Google sobre este problema e um patch pode ser lançado em breve.

Fonte: Trend Micro Labs.