Internet

28/03/2012 09h10 - Atualizado em 28/03/2012 09h10

Falha no Google Play instala app russo em vários smartphones da Samsung

Eduardo Moreira
por
Para o TechTudo

Alguns usuários de smartphones Android da Samsung foram surpreendidos esta semana com a instalação automática de um aplicativo não autorizado, chamado MTC Mobile Mail (ou “МТС Мобильная Почта”). O programa foi instalado sem nenhum tipo de aviso prévio, e os usuários encontraram dificuldades para desinstalar o app russo de seus telefones.

MTC Mobile Mail, instalado de forma automática em dispositivos Samsung (Foto: Reprodução/Google Play)MTC Mobile Mail, instalado de forma automática em dispositivos Samsung (Foto: Reprodução/Google Play)

O problema começou quando os usuários desses dispositivos se conectavam ao Google Play. De forma automática, o aplicativo era baixado e instalado no sistema automaticamente, e boa parte dos usuários só se deu conta do ocorrido quando verificavam o smartphone e localizavam o aplicativo instalado e em execução.

O fato levantou suspeitas sobre a segurança dos telefones da fabricante sul-coreana e sobre a integridade da loja de aplicativos do Google. Porém, nenhuma das duas teorias possuem fundamento prático. Na prática, a culpa não foi da Samsung, que continua com a segurança dos seus telefones em bom estado. O Google Play, por outro lado, não foi burlado, com a inclusão de um programa malicioso entre os aplicativos disponíveis. O problema é que a empresa desenvolvedora do MTC Mobile Mail, a OJSC Mobile Telesystems, deu um nome de identificação igual ao do identificador usado no cliente de e-mails da Samsung. Logo, o sistema entendeu que se tratava de uma atualização para esse aplicativo do sistema da Samsung, e fez o update automático.

Como o sistema do Google Play permite a atualização automática de todos os aplicativos, o programa russo foi adicionado em muitos dispositivos Samsung na aba “Meus Aplicativos”. Muitos acreditam que a OJSC Mobile Telesystems não teve intenções maliciosas ao criar o mesmo rótulo de identificação de um aplicativo de sistema da Samsung, e que tudo não se passou de uma simples coincidência. Porém, o incidente deixa pontos de observação para o Google.

O Google Play precisa ter um mecanismo que identifique de forma mais inteligente quais são os aplicativos que devem ser enviados em uma atualização automática. Ao que tudo indica, o fato de o aplicativo ter uma ID válida não é mais o suficiente para preservar a segurança do usuário. Além disso, mesmo não sendo um caso de um aplicativo malicioso, isso não impede que, em outra situação, um aplicativo com intenções perigosas possa burlar o sistema de identificação do Google Play e do próprio Android, gerando estragos consideráveis aos usuários.

O aplicativo MTC Mobile Mail já foi removido da lista de aplicativos do Google Play.

Via The Verge

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Lucas
    2012-05-06T23:47:48

    Tem alguma coisa mal explicada aí! Mesmo que um app tenha o mesmo nome de ID de outro, precisaria ter sido assinado exatamente com a mesma chave de desenvolvedor que a da Samsung. Testem vocês nos seus aparelhos, modifiquem o Manifest de um app não instalado para o mesmo ID de um app já instalado e vocês verão que ele não irá instalar.

  • Daniel Benicio
    2012-03-31T16:06:04

    nossa pensei que não tinha nenhuma falha em nenhum aplicativo da android porq eles falaram aqui na techtudo q estavam dando 1 milhôes de reais para quem consegui-se encontrar alguma falha nos aplicativos deles! e pra voc thiago nunes concordo com voc q a techtudo defende o android mas eu não sou contra porq a android é melhor do q a aplle mesmo, microsoft ainda sobrevive só com sistemas operacionais para computadores e notebook e aplle sobrevive apenas dos ipads e iphones ainda porq os povos conhecem mais a aplle porq tem mais tempo do que a android no mercado de ipads e smartphones!

  • Eduardo Barbosa
    2012-03-29T05:37:41

    Moro na Ucrânia e uso o sim card da MTS no meu celular. Sempre acesso o Google Play, pois comprei meu telefone há duas semanas e felizmente não recebi essa atualização...

  • Gabriel Rohr
    2012-03-28T16:01:48

    google say ops