![\"\"](\"https:\/\/s.psafe.com.br\/blog\/AndroidManifestxml-reinicializa\u00e7\u00e3o_2015-01-16-12-30-39.jpg\")
<\/h3>\n\nO que é?<\/strong><\/h3>\nSe você desenvolve aplicativos para Android já deve estar familiarizado. O AndroidManifest.xml é parte essencial e está presente em qualquer projeto de app. Ele é responsável por conter informações chave que fazem a integração entre a parte lógica e o hardware do aparelho, como a quantidade de memória necessária para o seu bom funcionamento até quais versões específicas do Android ele rodará. O arquivo que contém a série de códigos fica hospedado da pasta raiz de qualquer aplicativo ou APK.<\/p>\n
Vulnerabilidade<\/strong><\/h3>\nPesquisadores conseguiram explorar uma brecha para fazer com que o aplicativo exija mais recurso do que o necessário. O desenvolver pode designar no AndroidManifest.xml que o app consuma 100 vezes mais memória do que realmente precisa, por exemplo, com isso o sistema entra em colapso e por prevenção reinicia automaticamente. <\/p>\n
O AndroidManifest.xml também é usado para determinar a criação de ícones ou fazer com que o aplicativo inicialize junto com o sistema. Com isso, um desenvolvedor mal intencionado pode sobrecarregar o Android ao fazer com que ele crie milhares de ícones e arranques. Testes realizados provaram que se a atividade no sistema passar de 100 mil, o smartphone entrar em looping de reinicialização.<\/p>\n
O especialista em desenvolvimento de aplicativos da Visagio, Victor Campos, revela que essa brecha já era conhecida pelos desenvolvedores.<\/p>\n
"A vulnerabilidade encontrada nada mais é do que configurar o AndroidManifest.xml para pedir muita informação para o seu celular, o que faz ele sobrecarregar. Isso em si já era conhecido e até certo ponto combatido pelo Google. Eles só se esforçaram para explorar ao máximo essa liberdade que o Google dá para o desenvolvedor", conta Victor, que lançou recentemente o aplicativo Agenda Dividendos<\/a>, voltado para o mercado financeiro.<\/p>\nComo se proteger<\/strong><\/h3>\nA principal forma para evitar que o seu smartphone seja afetado por essa brecha no AndroidManifest.xml é não fazer downloads de aplicativos de fora da Google Play.<\/p>\n
A única maneira de corrigir o problema – quando ele entra em looping de reinicialização – é habilitar o Debug Bridge, ferramenta que permite emular o smartphone no computador. No entanto, é recomendável procurar um técnico especializado para que faça as alterações.<\/p>\n","protected":false},"excerpt":{"rendered":"
Saiba o que \u00e9 AndroidManifest.xml e como ele pode estar impossibilitando o uso do seu aparelho.<\/p>\n","protected":false},"author":114,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[6],"tags":[30],"class_list":["post-5822","post","type-post","status-publish","format-standard","hentry","category-mercado","tag-android"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/5822","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/114"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=5822"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/5822\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=5822"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=5822"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=5822"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Se você desenvolve aplicativos para Android já deve estar familiarizado. O AndroidManifest.xml é parte essencial e está presente em qualquer projeto de app. Ele é responsável por conter informações chave que fazem a integração entre a parte lógica e o hardware do aparelho, como a quantidade de memória necessária para o seu bom funcionamento até quais versões específicas do Android ele rodará. O arquivo que contém a série de códigos fica hospedado da pasta raiz de qualquer aplicativo ou APK.<\/p>\n