Наверх
Почтовое приложение от МТС ошибочно установилось на смартфоны Samsung по всему миру через Google Play
Многие владельцы смартфонов и планшетов Samsung на платформе Android вчера вечером изрядно поволновались, из-за «вируса», просочившегося в их девайсы из Google Play (Android Market). Пользователи, особенно из-за рубежа, были очень удивлены, обнаружив в списке приложений неизвестную утилиту на непонятном им языке «МТС Мобильная Почта». Конечно же, эти люди не являлись абонентами МТС. Более того, они никогда не устанавливали ничего подобного, а приложение оказалось невозможно деинсталлировать. Чтобы справиться с проблемой, требовались root-права и навыки решения задач подобного рода, что обычному пользователю было явно не под силу.
0Многие владельцы смартфонов и планшетов Samsung на платформе Android вчера вечером изрядно поволновались, из-за «вируса», просочившегося в их девайсы из Google Play (Android Market). Пользователи, особенно из-за рубежа, были очень удивлены, обнаружив в списке приложений неизвестную утилиту на непонятном им языке «МТС Мобильная Почта». Конечно же, эти люди не являлись абонентами МТС. Более того, они никогда не устанавливали ничего подобного, а приложение оказалось невозможно деинсталлировать. Чтобы справиться с проблемой, требовались root-права и навыки решения задач подобного рода, что обычному пользователю было явно не под силу.
Обнаружили странную программу и россияне, причем, далеко не только те, кто пользуются услугами оператора МТС.
Часть собственного программного обеспечения Samsung автоматически устанавливается на смартфоны пользователей, но не размещается в Google Play. Тем не менее, каждое отдельно взятое приложение для Android имеет собственный идентификатор. В данном случае, уникальное название приложения МТС (com.seven.Z7) по какой-то непонятной причине совпало с идентификатором собственного email-клиента Samsung (очевидно, у них один и тот же разработчик — компания Seven). К тому же у приложений оказался идентичный сертификат подлинности. Система восприняла «МТС Мобильную Почту» как обновление клиентского приложения Samsung и автоматически «обновила» софт у тысяч пользователей со всего мира (в основном на смартфонах Galaxy S II).
Таким образом, несанкционированная установка приложения оказалась не продуктом злоумышленников, а результатом сбоя системы, хотя и довольно неприятным как для пользователей, так и для компаний-участниц инцидента. По логике, таким образом (используя идентичные сертификат и имя) можно подменить любое встроенное приложение на смартфоне (не только Samsung) каким-либо вредоносным ПО.
На данный момент приложение «МТС Мобильная Почта» удалено из Google Play. МТС, Samsung и Google работают над проблемой. Очевидно, что «дыру» скоро закроют.
