Pesquisador encontra falha no Android e trava site do Google Play

O pesquisador de segurança Ibrahim Baliç descobriu uma falha de segurança no sistema para celulares Android que resulta no travamento do sistema quando um aplicativo que tem um nome com mais de 387 mil caracteres for carregado. O problema também existia no site Google Play, o repositório do Google para apps do Android. No dia 16, quando Baliç tentou enviar seu app para o Google Play, diversos programadores relataram problemas para enviar seus próprios apps ao Google Play.

Aplicativos com nomes tão grandes não são permitidos. Um arquivo APK (formato de aplicativos do Android) com um nome desse tamanho não deveria ser carregado pelo sistema. No entanto, é possível instalar um app com esse formato usando o Android Debug Bridge, que é usado por alguns repositórios de aplicativos de terceiros. Se o aplicativo for configurado para iniciar com o telefone, o aparelho entrará em uma sequência infinita de reinicializações, tornando impossível usá-lo. A única forma de corrigir o problema é restaurando as configurações de fábrica, o que acarretará na perda dos dados armazenados no telefone.

Baliç enviou o app para o Google Play porque queria verificar se o Google Bouncer, o sistema de segurança do Google que detecta aplicativos maliciosos, iria impedir apps que exploram a falha de serem enviados ao Google Play. "Eu não quis causar dano algum, mas não consegui segurar a vontade de testar [o app] no Google Android Bouncer enviando um apk malformado para o Google Play", explicou o pesquisador.

A empresa de segurança Trend Micro publicou uma análise da falha nesta segunda-feira (23). De acordo com o especialista Veo Zhang, diversos apps do sistema do Android que gerenciam os programas em execução acabam travando quando um app com um nome tão grande é carregado. Os aplicativos são o WindowManager, o PackageManager e o ActivityManager. "Uma reação em cadeia faz com que todos os outros processos que dependem do PackageManager travem, deixando o aparelho com Android inutilizável", escreveu Zhang.

A vulnerabilidade existe nas versões mais recentes do Android. O Google já foi comunicado sobre a falha, que deve ser corrigida em uma atualização futura do sistema. A empresa, porém, ainda não se pronunciou.