Falha no Google Play instala app russo em vários smartphones da Samsung

Alguns usuários de smartphones Android da Samsung foram surpreendidos esta semana com a instalação automática de um aplicativo não autorizado, chamado MTC Mobile Mail (ou “МТС Мобильная Почта”). O programa foi instalado sem nenhum tipo de aviso prévio, e os usuários encontraram dificuldades para desinstalar o app russo de seus telefones.

 

MTC Mobile Mail, instalado de forma automática em dispositivos Samsung (Foto: Reprodução/Google Play)

O problema começou quando os usuários desses dispositivos se conectavam ao Google Play. De forma automática, o aplicativo era baixado e instalado no sistema automaticamente, e boa parte dos usuários só se deu conta do ocorrido quando verificavam o smartphone e localizavam o aplicativo instalado e em execução.
O fato levantou suspeitas sobre a segurança dos telefones da fabricante sul-coreana e sobre a integridade da loja de aplicativos do Google. Porém, nenhuma das duas teorias possuem fundamento prático. Na prática, a culpa não foi da Samsung, que continua com a segurança dos seus telefones em bom estado. O Google Play, por outro lado, não foi burlado, com a inclusão de um programa malicioso entre os aplicativos disponíveis. O problema é que a empresa desenvolvedora do MTC Mobile Mail, a OJSC Mobile Telesystems, deu um nome de identificação igual ao do identificador usado no cliente de e-mails da Samsung. Logo, o sistema entendeu que se tratava de uma atualização para esse aplicativo do sistema da Samsung, e fez o update automático.

Como o sistema do Google Play permite a atualização automática de todos os aplicativos, o programa russo foi adicionado em muitos dispositivos Samsung na aba “Meus Aplicativos”. Muitos acreditam que a OJSC Mobile Telesystems não teve intenções maliciosas ao criar o mesmo rótulo de identificação de um aplicativo de sistema da Samsung, e que tudo não se passou de uma simples coincidência. Porém, o incidente deixa pontos de observação para o Google.
O Google Play precisa ter um mecanismo que identifique de forma mais inteligente quais são os aplicativos que devem ser enviados em uma atualização automática. Ao que tudo indica, o fato de o aplicativo ter uma ID válida não é mais o suficiente para preservar a segurança do usuário. Além disso, mesmo não sendo um caso de um aplicativo malicioso, isso não impede que, em outra situação, um aplicativo com intenções perigosas possa burlar o sistema de identificação do Google Play e do próprio Android, gerando estragos consideráveis aos usuários.
O aplicativo MTC Mobile Mail já foi removido da lista de aplicativos do Google Play.
(Fonte - TechTudo)