rp_AndroidManifestxml-reinicialização_2015-01-16-12-30-39.jpg

Brecha faz com que Android entre em looping de reinicialização

Saiba o que é AndroidManifest.xml e como ele pode estar impossibilitando o uso do seu aparelho.

Seu smartphone Android só fica reinicializando? Uma vulnerabilidade recém-descoberta pode ser o motivo. Saiba o que é AndroidManifest.xml e como ele pode estar impossibilitando o uso do seu aparelho.

Veja também 5 formas de acelerar seu celular Android.

O que é?

Se você desenvolve aplicativos para Android já deve estar familiarizado. O AndroidManifest.xml é parte essencial e está presente em qualquer projeto de app. Ele é responsável por conter informações chave que fazem a integração entre a parte lógica e o hardware do aparelho, como a quantidade de memória necessária para o seu bom funcionamento até quais versões específicas do Android ele rodará. O arquivo que contém a série de códigos fica hospedado da pasta raiz de qualquer aplicativo ou APK.

Vulnerabilidade

Pesquisadores conseguiram explorar uma brecha para fazer com que o aplicativo exija mais recurso do que o necessário. O desenvolver pode designar no AndroidManifest.xml que o app consuma 100 vezes mais memória do que realmente precisa, por exemplo, com isso o sistema entra em colapso e por prevenção reinicia automaticamente. 

O AndroidManifest.xml também é usado para determinar a criação de ícones ou fazer com que o aplicativo inicialize junto com o sistema. Com isso, um desenvolvedor mal intencionado pode sobrecarregar o Android ao fazer com que ele crie milhares de ícones e arranques.  Testes realizados provaram que se a atividade no sistema passar de 100 mil, o smartphone entrar em looping de reinicialização.

O especialista em desenvolvimento de aplicativos da Visagio, Victor Campos, revela que essa brecha já era conhecida pelos desenvolvedores.

"A vulnerabilidade encontrada nada mais é do que configurar o AndroidManifest.xml para pedir muita informação para o seu celular, o que faz ele sobrecarregar. Isso em si já era conhecido e até certo ponto combatido pelo Google. Eles só se esforçaram para explorar ao máximo essa liberdade que o Google dá para o desenvolvedor", conta Victor, que lançou recentemente o aplicativo Agenda Dividendos, voltado para o mercado financeiro.

Como se proteger

A principal forma para evitar que o seu smartphone seja afetado por essa brecha no AndroidManifest.xml é não fazer downloads de aplicativos de fora da Google Play.

A única maneira de corrigir o problema – quando ele entra em looping de reinicialização – é habilitar o Debug Bridge, ferramenta que permite emular o smartphone no computador. No entanto, é recomendável procurar um técnico especializado para que faça as alterações.