Многие владельцы смартфонов и планшетов Samsung на платформе Android вчера вечером изрядно поволновались, из-за «вируса», просочившегося в их девайсы из Google Play (Android Market). Пользователи, особенно из-за рубежа, были очень удивлены, обнаружив в списке приложений неизвестную утилиту на непонятном им языке «МТС Мобильная Почта». Конечно же, эти люди не являлись абонентами МТС. Более того, они никогда не устанавливали ничего подобного, а приложение оказалось невозможно деинсталлировать. Чтобы справиться с проблемой, требовались root-права и навыки решения задач подобного рода, что обычному пользователю было явно не под силу.

Почтовое приложение от МТС ошибочно установилось на смартфоны Samsung по всему миру через Google Play

Обнаружили странную программу и россияне, причем, далеко не только те, кто пользуются услугами оператора МТС.

Почтовое приложение от МТС ошибочно установилось на смартфоны Samsung по всему миру через Google Play

Почтовое приложение от МТС ошибочно установилось на смартфоны Samsung по всему миру через Google Play Почтовое приложение от МТС ошибочно установилось на смартфоны Samsung по всему миру через Google Play

Часть собственного программного обеспечения Samsung автоматически устанавливается на смартфоны пользователей, но не размещается в Google Play. Тем не менее, каждое отдельно взятое приложение для Android имеет собственный идентификатор. В данном случае, уникальное название приложения МТС (com.seven.Z7) по какой-то непонятной причине совпало с идентификатором собственного email-клиента Samsung (очевидно, у них один и тот же разработчик - компания Seven). К тому же у приложений оказался идентичный сертификат подлинности. Система восприняла «МТС Мобильную Почту» как обновление клиентского приложения Samsung и автоматически «обновила» софт у тысяч пользователей со всего мира (в основном на смартфонах Galaxy S II).

Таким образом, несанкционированная установка приложения оказалась не продуктом злоумышленников, а результатом сбоя системы, хотя и довольно неприятным как для пользователей, так и для компаний-участниц инцидента. По логике, таким образом (используя идентичные сертификат и имя) можно подменить любое встроенное приложение на смартфоне (не только Samsung) каким-либо вредоносным ПО.

На данный момент приложение «МТС Мобильная Почта» удалено из Google Play. МТС, Samsung и Google работают над проблемой. Очевидно, что «дыру» скоро закроют.

1570