Ein vorsätzlich herbeigeführter Fehler in der AndroidManifest.xml genannten Komponente von Android-Apps kann Smartphones udn Tablets im schlimmsten Fall vollkommen unbrauchbar machen. Darauf hat Trend Micro hingewiesen, dass den Fehler, der in der Regel zum Absturz des Mobilbetriebssystems führt, entdeckt hat. AndroidManifest.xml enthält wichtige Informationen, die das System benötigt, bevor es Code einer App ausführen kann. Sind in der Datei jedoch bestimmte Zeichenfolgen enthalten, kann ein Smartphone oder Tablet unter Umständen in eine Endlos-Reboot-Schleife eintreten.

Es kann auf zweierlei Wegen zu einem Absturz kommen. Wenn die XML-Datei extrem lange Strings enthält und diese Strings einigen Tags in der Manifest-Datei wie “Name der Berechtigung” oder “Name der Aktivität” zugeordnet werden, fordert der Package-Parser bei der Installation der App Hauptspeicher an, um die XML-Datei zu verarbeiten. Wird dabei mehr Hauptspeicher als verfügbar benötigt, stürzt der Package-Parser ab. Das löst eine Kettenreaktion aus, durch die alle laufenden Dienste angehalten werden und das System neu startet.

Es droht Gefahr durch den Prozess, der dafür sorgt, dass bei der Installation der App ein Icon auf dem Android-Startbildschirm abgelegt wird. Sollen jedoch mehr als 100.000 Icons erzeugt werden, starten Android-Geräte kontinuierlich neu und stürzen wieder ab. “Ein Nutzer ist nicht einmal in der Lage, die APK-Datei zu deinstallieren oder das Gerät auszuschalten”, erklärt Trend Micro. “Es startet einfach immer wieder neu, bis der Akku leer ist. Die einzige Lösung ist, das ROM zu flashen oder die Plattform neu zu installieren.

Android_dangerous