Bug in Android-Apps kann Smartphones unbrauchbar machen

Bereits am 16. März hat Ibrahim Balic einen Bug in Android entdeckt, der Teile von Google Play lahmgelegt hat. Wird in der Datei strings.xml einer App der Wert „appname“ mit mehr als 387.000 Zeichen gesetzt, sorgt dies bei Android 4.0 und höher zum Absturz. Als Balic die App auf Google Play hochgeladen hat, um den Bug zu testen, geriet das automatische Schutzprogramm von Play in eine Dauerschleife. Entwickler konnten daraufhin zwei Tage lang keine neuen Apps für den Play Store hochladen.

Trend Micro hat sich den Fehler nun näher angesehen. Demnach wäre es möglich, diesen Bug gezielt auszunutzen, um Smartphones und Tablets zu schädigen. Cyberkriminelle könnten den Bug versteckt in eine harmlose App einbauen. Sie könnten ihn sogar tarnen, indem sie eine Zeitverzögerung einbauen, bis der Bug nach der Installation der App aktiv wird.

Durch den Bug werden Smartphones und Tablets mit Android 4.0 und höher zum Neustart gezwungen. Laut Trend Micro ist es möglich, dass die schadhafte App so eingestellt wird, dass sie automatisch mit dem Einschalten des Geräts gestartet wird. Smartphone oder Tablet würden dann in einer Neustart-Endlosschleife hängen. Laut Trend Micro ist in diesem Fall nur ein komplettes Zurücksetzen des Geräts über den Boot Loader möglich, wobei alle auf dem Smartphone gespeicherten Daten verloren gehen.