Categorias: Mercado

Brecha faz com que Android entre em looping de reinicialização

Seu smartphone Android só fica reinicializando? Uma vulnerabilidade recém-descoberta pode ser o motivo. Saiba o que é AndroidManifest.xml e como ele pode estar impossibilitando o uso do seu aparelho.

Veja também 5 formas de acelerar seu celular Android.

O que é?

Se você desenvolve aplicativos para Android já deve estar familiarizado. O AndroidManifest.xml é parte essencial e está presente em qualquer projeto de app. Ele é responsável por conter informações chave que fazem a integração entre a parte lógica e o hardware do aparelho, como a quantidade de memória necessária para o seu bom funcionamento até quais versões específicas do Android ele rodará. O arquivo que contém a série de códigos fica hospedado da pasta raiz de qualquer aplicativo ou APK.

Vulnerabilidade

Pesquisadores conseguiram explorar uma brecha para fazer com que o aplicativo exija mais recurso do que o necessário. O desenvolver pode designar no AndroidManifest.xml que o app consuma 100 vezes mais memória do que realmente precisa, por exemplo, com isso o sistema entra em colapso e por prevenção reinicia automaticamente. 

O AndroidManifest.xml também é usado para determinar a criação de ícones ou fazer com que o aplicativo inicialize junto com o sistema. Com isso, um desenvolvedor mal intencionado pode sobrecarregar o Android ao fazer com que ele crie milhares de ícones e arranques.  Testes realizados provaram que se a atividade no sistema passar de 100 mil, o smartphone entrar em looping de reinicialização.

O especialista em desenvolvimento de aplicativos da Visagio, Victor Campos, revela que essa brecha já era conhecida pelos desenvolvedores.

"A vulnerabilidade encontrada nada mais é do que configurar o AndroidManifest.xml para pedir muita informação para o seu celular, o que faz ele sobrecarregar. Isso em si já era conhecido e até certo ponto combatido pelo Google. Eles só se esforçaram para explorar ao máximo essa liberdade que o Google dá para o desenvolvedor", conta Victor, que lançou recentemente o aplicativo Agenda Dividendos, voltado para o mercado financeiro.

Como se proteger

A principal forma para evitar que o seu smartphone seja afetado por essa brecha no AndroidManifest.xml é não fazer downloads de aplicativos de fora da Google Play.

A única maneira de corrigir o problema – quando ele entra em looping de reinicialização – é habilitar o Debug Bridge, ferramenta que permite emular o smartphone no computador. No entanto, é recomendável procurar um técnico especializado para que faça as alterações.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás