Неправильный AndroidManifest.xml может привести к сбою вашего устройства Android

Table Of Contents

• Неправильный AndroidManifest.xml может привести к сбою Android-смартфонов и планшетов
• Уязвимость
• Не является угрозой безопасности

Неправильный AndroidManifest.xml может привести к сбою Android-смартфонов и планшетов

Вы когда-нибудь сталкивались с Android-смартфоном или планшетом, который находится в бесконечном цикле перезагрузки, делая его практически бесполезным для пользователя? Если да, то APK, который вы в последний раз скачали, вероятно, содержит неправильный файл AndroidManifest.xml.

Исследователи из Trend Micro Labs обнаружили, что неправильный файл AndroidManifest.xml может привести к сбою любого устройства Android и/или заставить его войти в бесконечный цикл перезагрузки.

AndroidManifest.xml является важной частью любого Android-приложения или APK. Файл AndroidManifest.xml всегда присутствует в корневом каталоге приложения и предоставляет важную информацию о приложении операционной системе Android. Без AndroidManifest.xml Android не может запустить ни один из кодов приложения.

AndroidManifest.xml выполняет следующие функции для запуска любого приложения:

• Он указывает имя Java-пакета для приложения. Имя пакета служит уникальным идентификатором для приложения.

• Он описывает компоненты приложения — активности, службы, приемники широковещательных сообщений и поставщики контента, из которых состоит приложение. Он называет классы, которые реализуют каждый из компонентов, и публикует их возможности (например, какие сообщения Intent они могут обрабатывать). Эти объявления позволяют системе Android знать, что такое компоненты и при каких условиях они могут быть запущены.

• Он определяет, какие процессы будут размещать компоненты приложения.

• Он объявляет, какие разрешения необходимо иметь приложению для доступа к защищенным частям API и взаимодействия с другими приложениями.

• Он также объявляет разрешения, которые должны иметь другие для взаимодействия с компонентами приложения.
  Он перечисляет классы Instrumentation, которые предоставляют профилирование и другую информацию во время работы приложения. Эти объявления присутствуют в манифесте только во время разработки и тестирования приложения; они удаляются перед публикацией приложения.

• Он объявляет минимальный уровень API Android, который требуется приложению.

• Он перечисляет библиотеки, с которыми приложение должно быть связано.

Исследователи Trend Micro Labs обнаружили критическую уязвимость, которая может привести к сбою любого Android-смартфона. Блог Trend Micro сообщает, что «Мы столкнулись с уязвимостью, связанной с файлом манифеста, которая может привести к тому, что затронутое устройство будет испытывать непрерывный цикл перезагрузки, что делает устройство практически бесполезным для пользователя».

Уязвимость

Исследователи говорят, что уязвимость может привести к сбою ОС двумя различными способами. Первый из них связан с очень длинными строками и выделением памяти. Некоторые приложения могут содержать огромные строки в своих .XML файлах, используя технологию определения типа документа (DTD). Когда эта строка ссылается на некоторые теги в AndroidManifest.xml (например, имя разрешения, метка, имя активности), парсер пакетов потребует памяти для разбора этого .XML файла.

Исследователи говорят, что когда парсер пакетов требует больше памяти, чем ему выделено, он выйдет из строя и вызовет цепную реакцию в среде выполнения системы Android. Цепная реакция остановит все запущенные службы и перезагрузит систему.

Второй способ, описанный исследователями Trend Micro, связан с .APK файлами и конкретным intent-filter, который объявляет, что может делать служба или активность. Иконка будет создана в лаунчере, если файл манифеста содержит определение активности с этим конкретным intent-filter:

Обычно количество активностей, определенных в этом intent-filter, находится в пределах нормы, и такое же количество иконок будет создано на главной странице после установки.

В случае неправильного intent-filter можно определить больше активностей, и такое же количество иконок будет создано на главной странице после установки. Исследователи Trend Micro говорят, что если это число слишком велико, .APK файл вызовет цикл перезагрузки.

Результаты конкретного intent-filter в случае, если определено более 10000 активностей, будут следующими:

• Для версии Android OS 4.4 процесс лаунчера будет перезагружен.

• Для версии L парсер пакетов выйдет из строя и перезагрузится. Неправильный .APK будет установлен, но иконка не будет отображаться.
  Если количество активностей превышает 100000, устройства будут находиться в цикле перезагрузки.

Не является угрозой безопасности

Вышеупомянутая уязвимость может быть названа угрозой безопасности, если только кто-то специально не введет неправильный AndroidManifest.xml в APK. Но если киберпреступники разместят APK в открытом доступе с такой уязвимостью, это может вызвать огромные проблемы для пользователей Android.

Как только такой неправильный xml файл будет введен в систему через приложение, устройство окажется практически в цикле перезагрузки, а пользователь — беззащитным.

Единственный способ спасти устройство с неправильным AndroidManifest.xml — это активировать/включить Debug Bridge (ADB) на Android-смартфоне. Затем пользователь Android может подключить смартфон к компьютеру, загрузить телефон в режиме fastboot и прошить ROM.

Однако не все пользователи технически подготовлены, чтобы использовать такие устройства, и в руках новичка использование ADB может потенциально «убить» устройство.

Если вы столкнулись с непрерывно перезагружающимся смартфоном, вам следует обратиться в службу поддержки или в авторизованный сервисный центр.

Другой способ предотвратить введение такого файла в систему — это загружать только проверенные и рецензируемые приложения и избегать APK, найденных на ненадежных веб-сайтах.

Trend Micro уведомила Google об этой проблеме, и патч может быть выпущен в ближайшее время.

Источник: Trend Micro Labs.