Vulnerabilidad en dispositivos Samsung Android (CVE-2017-5217)

La instalación de una aplicación Android de cero permisos en ciertos dispositivos Samsung con software KK(4.4), L(5.0/5.1) y M(6.0) puede bloquear continuamente el proceso system_server en el SO Android. La aplicación de cero permisos creará una sesión de instalación activa para una aplicación separada que tiene embebida. La sesión de instalación activa de la aplicación embebida se realiza usando la clase android.content.pm.PackageInstaller y sus clases anidadas en la API de Android. La instalación activa escribirá el archivo APK embebido en el directorio /data/app, pero la aplicación no se instalará ya que las aplicaciones de terceros no pueden instalar aplicaciones de forma programada. Samsung ha modificado AOSP para acelerar el análisis de APKs introduciendo la clase com.android.server.pm.PackagePrefetcher y sus clases anidadas. Estas clases analizarán las APKs presentes en el directorio /data/app y otros directorios, incluso si la aplicación no está instalada actualmente. El APK embebido que se escribió en el directorio /data/app a través de la sesión de instalación activada tiene un archivo AndroidManifest.xml muy extenso pero válido. Específicamente, el archivo AndroidManifest.xml contiene un valor de cadena muy grande para el nombre de un árbol de permisos que declara. Cuando system_server intenta analizar el archivo APK de la aplicación embebida de la sesión de instalación activa, se bloqueará debido a un error no detectado (java.lang.OutOfMemoryError) o una excepción no detectada (std::bad_alloc) por restricciones de memoria. El dispositivo Samsung Android se encontrará con un reinicio suave debido a un fallo de system_server, y esta acción se repetirá debido a que el análisis de los APK en el directorio /data/app realizado a través de system_server, es parte del funcionamiento normal. La ID de Samsung es SVE-2016-6917.