• AndroidManifest.xml: Arquivo do Android Pode Tornar Dispositivos Inoperantes

    Publicado em 08-01-2015 19:00
    0 Comentários Comentários
    O arquivo AndroidManifest.xml, pode ser encontrado no diretório root de cada aplicação. O arquivo contém informações essenciais sobre o aplicativo, incluindo o nome do pacote Java, uma descrição dos componentes, as permissões necessárias e os processos que compõem o host. De acordo com especialistas da Trend Micro, um manifest file especialmente criado, pode ser usado para tornar dispositivos inoperantes, o que ocasiona uma reinicialização em loop. A vulnerabilidade foi reproduzida com sucesso pela Trend Micro no Android 4.4.4, Android Lollipop, e em versões mais antigas do sistema operacional.


    Os pesquisadores descobriram duas maneiras de explorar a falha existente: a primeira maneira foi usando strings longas e alocação de memória, e através de arquivos .apk e um filtro com finalidade específica. "Alguns aplicativos podem conter grandes seqüências em seus arquivos .XML, usando a tecnologia de definição do tipo de documento (DTD). Quando é atribuída esta seqüência de caracteres para algumas das tags no AndroidManifest.xml (por exemplo, nome de permissão, label, atividade), o parser exigirá memória para analisar este arquivo .XML. No entanto, quando se exige mais memória do que a que estiver disponível, o PackageParser irá falhar.


    Saiba Mais:

    [1] Security Week http://www.securityweek.com/android-...ces-inoperable
    + Enviar Comentário