Эксплуатация уязвимости в файле манифеста Android может стать причиной сбоя в работе устройства

Эксплуатация уязвимости в файле манифеста Android может стать причиной сбоя в работе устройства

Использование специально созданного файла манифеста может привести к постоянной перезагрузке Android-устройств, что сделает их неоперабельными.

Специалисты ИБ-компании Trend Micro обнаружили уязвимость, связанную с файлом манифеста Android, эксплуатация которой может привести к сбою в работе устройства. Файл AndroidManifest.xml размещен в корневой папке каждого приложения. В этом файле содержится важная информация о программе, в том числе имя пакета Java, описание компонентов, а также необходимые разрешения.

По словам экспертов Trend Micro, использование специально созданного файла манифеста может привести к постоянной перезагрузке Android-устройств, что сделает их неоперабельными.

Уязвимость была успешно проэксплуатирована специалистами на Android 4.4.4, Android Lollipop и более старых версиях операционной системы. Брешь можно эксплуатировать двумя способами: путем использования длинной последовательности символов и распределения памяти, а также через файлы .APK и специальный Intent-фильтр.

Как поясняют эксперты, некоторые приложения содержат огромную последовательность символов в файлах .XML. Когда такая последовательность задается к некотором тэгам в файле AndroidManifest.xml, синтаксическому анализатору (Package Parser) требуется память для разбора файла .XML. В том случае, если для разбора нужно больше памяти, чем доступно на данный момент, анализатор выйдет из строя. Это, в свою очередь, вызовет цепную реакцию, в результате которой остановится работа всех сервисов и произойдет перезагрузка системы.

Для исследовательских целей специалисты Trend Micro разработали приложение, содержащее файл манифеста, генерирующий создание 100 тыс. иконок на главном экране устройства. В случае установки такого приложения, Android-девайс будет перегружаться до тех пор, пока не иссякнет заряд батареи. Для того чтобы восстановить работу устройства, пользователям потребуется перепрограммировать ПЗУ.

Эксперты компании проинформировали руководство Google об уязвимости, однако когда данная брешь будет исправлена, пока не известно.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться