Manipulierte Apps können Android-Geräte unbrauchbar machen

Peter Marwan,
MobileMobile OSSicherheit
Android Malware (Bild: ZDNet)

Ein vorsätzlich herbeigeführter Fehler in der AndroidManifest.xml genannten Komponente von Android-Apps kann Smartphones udn Tablets im schlimmsten Fall vollkommen unbrauchbar machen. Darauf hat Trend Micro hingewiesen, dass den Fehler, der in der Regel zum Absturz des Mobilbetriebssystems führt, entdeckt hat. AndroidManifest.xml enthält wichtige Informationen, die das System benötigt, bevor es Code einer App ausführen kann. Sind in der Datei jedoch bestimmte Zeichenfolgen enthalten, kann ein Smartphone oder Tablet unter Umständen in eine Endlos-Reboot-Schleife eintreten.

Laut Trend Micro kann ein Fehler in der Datei AndroidManifest.xml Android-Geräte unbrauchbar machen (Bild: Trend Micro)

Laut Trend Micro kann es auf zweierlei Wegen zu einem Absturz kommen. Wenn die XML-Datei extrem lange Strings enthält und diese Strings einigen Tags in der Manifest-Datei wie “Name der Berechtigung” oder “Name der Aktivität” zugeordnet werden, fordert der Package-Parser bei der Installation der App Hauptspeicher an, um die XML-Datei zu verarbeiten. Wird dabei mehr Hauptspeicher als verfügbar benötigt, stürzt der Package-Parser ab. Das löst eine Kettenreaktion aus, durch die alle laufenden Dienste angehalten werden und das System neu startet.

Außerdem droht Gefahr durch den Prozess, der dafür sorgt, dass bei der Installation der App ein Icon auf dem Android-Startbildschirm abgelegt wird. Ist die Zahl der einzurichtenden Symbole zu hoch, kommt es zu einem Absturz. Bei 10.000 oder mehr Icons unter Android 4.4 wird lediglich der Launcher-Prozess neu gestartet. Unter Android 5.x Lollipop stürzt der Package-Parser ab – es werden aber keine Symbole für den Homescreen erzeugt, so Trend Micro.

Sollen jedoch mehr als 100.000 Icons erzeugt werden, starten Android-Geräte kontinuierlich neu und stürzen wieder ab. “Ein Nutzer ist nicht einmal in der Lage, die APK-Datei zu deinstallieren oder das Gerät auszuschalten”, erklärt Trend Micro. “Es startet einfach immer wieder neu, bis der Akku leer ist. Die einzige Lösung ist, das ROM zu flashen oder die Plattform neu zu installieren.” Dafür müsse allerdings die Android Debug Bridge (ADB) aktiviert sein.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Lesen Sie auch :

Microsoft präsentiert Android-App SMS Organizer

Windows 10: Neue Vorabversion des 19H1-Updates macht Android-Apps auf PCs nutzbar

Excel unter Android: Nutzer können Daten aus Bild jetzt einfügen
Peter Marwan
Autor: Peter Marwan
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen