Android: Błąd w systemie wprowadza użytkowników w nieskończoną pętlę restartu systemu

Luka w systemie została publicznie opisana w tym miesiącu przez badacza Ibrahima Balica, który odniósł problem do sfery naruszenia pamięci. Według autora błąd może zostać wywołany jeżeli pole nazwy aplikacji appname jest dłuższe niż 387000 znaków. Dodatkowo sytuacja, w której autor umieścił na serwerach Google Play testową, zmodyfikowaną APK spowodowała tymczasową odmowę usługi (DOS).

Problem dotyczy urządzeń z systemem Android OS w wersji 4.0 lub wyższej. Analitycy z firmy Trend Micro twierdzą, że awaria dotyczy w pierwszej kolejności usługi WindowManager, ale również może powodować problemy z funkcjonowaniem PackageManager oraz ActivityManager.

„W pliku AndroidManifest.xml nazwa aplikacji może zostać ustawiona w atrybucie 'android:label' i może zostać zapisana jako surowy string. Zazwyczaj aplikacje posiadające zbyt długą nazwę w pliku AndroidManifest.xml nie mogą zostać zainstalowane ze względu na limit wielkości bufora transakcji z Android Binder. Jednakże wykorzystując interfejs ADB (Android Debug Bridge), który jest często używany przez drugorzędnych dostawców aplikacji, pakiet może zostać zainstalowany co będzie skutkowało natychmiastową awarią menedżera pakietów” - pisze na swoim blogu Veo Zhang, analityk firmy Trend Micro.

Źródło: www.securityweek.com

Odpowiedzi

No Avatar
Mateuszek (niezweryfikowany) on 28.03.2014, 20:28

Ostatnio (wczoraj) gdy sprawdzałem godzinę telefon zaczął mi się resetować. Do końca nawet się nie włączył i tak się zapętlił. Tylko, że ja mam system Bada, Samsung Wave 533. Nie wiem czy to bateria czy co ale wcześniej resetował się czasami raz. :/

No Avatar
user (niezweryfikowany) on 31.03.2014, 06:02

tez tak raz mialem na androidzie 4.2.2 aplikacja zle sie zaisnstalowala i sie nie mogl uruchomic wywolalem funkcje servisowa androida i kazalam zzrestartowac do funcji fabrycznych zadzialalo :) to byl tablet nie wiem jak to zrobil np w telefonie a LG mogloby zaktualizowac swoje tel do nowszych andoidow niz 4.1 mam tableta co ma androida 4.2.2 :)

Odpowiedz

Plain text

  • Znaczniki HTML niedozwolone.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Znaki końca linii i akapitu dodawane są automatycznie.
Realizacja: SIPLEX Studio