Trend Micro hat erneut einen Fehler in Android entdeckt, der zu einem Absturz des Mobilbetriebssystems führt. Auslöser ist eine AndroidManifest.xml genannte Komponente von Android-Apps, die wichtige „Informationen enthält, die das System benötigt, bevor es irgendwelchen Code der App ausführen kann“. Enthält diese Datei bestimmte Zeichenfolgen, kann ein Smartphone oder Tablet mit dem Google-OS unter Umständen sogar in eine Endlos-Reboot-Schleife eintreten und dadurch nahezu unbrauchbar werden.
In einem Blogeintrag beschreibt Trend Micro zwei Methoden, wie es zu einem Absturz kommen kann. Im ersten Fall enthält die XML-Datei extrem lange Strings. Werden diese Strings einigen Tags in der Manifest-Datei wie „Name der Berechtigung“ oder „Name der Aktivität“ zugeordnet, fordert der Package-Parser bei der Installation der App Hauptspeicher an, um die XML-Datei zu verarbeiten. Wird dabei mehr Hauptspeicher benötigt, als verfügbar ist, stürzt der Package-Parser ab, was wiederum eine Kettenreaktion auslöst, bei der alle laufenden Dienste angehalten werden und das System neu startet.
Bei der zweiten Methode muss eine APK-Datei einen bestimmten Intent-Filter besitzen, der dazu führt, dass bei der Installation der App ein Icon auf dem Android-Startbildschirm abgelegt wird. Ist die Zahl der einzurichtenden Symbole zu groß, kommt es zu einem Absturz. Bei 10.000 oder mehr Icons unter Android 4.4 wird nur der Launcher-Prozess neu gestartet. Unter Android 5.x Lollipop stürzt lediglich der Package-Parser ab – es werden aber keine Symbole für den Homescreen erzeugt, so Trend Micro weiter.
Sollen aber mehr als 100.000 Icons erzeugt werden, starten Android-Geräte kontinuierlich neu und stürzen wieder ab. „Ein Nutzer ist nicht einmal in der Lage, die APK-Datei zu deinstallieren oder das Gerät auszuschalten“, schreibt Trend Micro in seinem Blog. „Es startet einfach immer wieder neu, bis der Akku leer ist. Die einzige Lösung ist, das ROM zu flashen oder die Plattform neu zu installieren.“ Dafür müsse allerdings die Android Debug Bridge (ADB) aktiviert sein.
Trend Labs weist darauf hin, dass der Fehler nicht sicherheitsrelevant ist. Er habe lediglich Auswirkungen auf die Funktionalität eines Geräts. Google sei über das Problem informiert.
Schon im Dezember hatte das Sicherheitsunternehmen herausgefunden, dass Android nicht mit über Kreuz signierten Sicherheitszertifikaten umgehen kann (Zertifikat A signiert Zertifikat B und Zertifikat B signiert Zertifikat A). Der Fehler, der in Android 4.4 und früher steckt, führt dazu, dass ein Android-Gerät sehr langsam wird oder sogar abstürzt.
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…