Сегодня компании Google пришлось заблокировать в каталоге Google Play (Android Market) приложение «МТС Мобильная Почта» (MTS Mobile Mail) по причине многочисленных жалоб.
Пользователи жаловались, что программа устанавливается на их телефоны без разрешения. Были даже подозрения на то, что это вредоносная программа. Выяснилось также, что программа «атакует» исключительно владельцев телефонов Samsung с включенной функцией автоматического обновления.
Как оказалось, никакой это не вирус, всё гораздо проще, а виновником сложившейся ситуации нужно считать вовсе не МТС,. Дело в том, что программе от МТС был присвоен «уникальный» идентификатор com.seven.Z7, а под таким App ID уже есть приложение — а именно, почтовая программа на телефонах Samsung. У обеих программ оказался уникальный идентификатор и одинаковая подпись.
В связи со спецификой работы операционной системы Android, при автоматическом встроенной почтовой программы телефон Samsung вполне логично начал скачивать с Google Play программу com.seven.Z7 — и тысячи пользователей обнаружили у себя на аппарате программу от МТС. Что интересно, поскольку программа выдаёт себя за встроенное почтовое приложение, её не так просто удалить с телефона — на форумах XDA Developers на этот счёт опубликована специальная инструкция.
Это уже не первый раз, когда на Android устанавливается потенциально вредоносное ПО под видом обновления легального приложения. Специалисты давно говорят, что это серьёзная угроза для безопасности Android-устройств. Теоретически, злоумышленник может сначала выпустить хорошую популярную программу вроде Angry Birds — а потом на миллионы телефонов автоматически установится вредоносное обновление, и ничто не сможет остановить эпидемию, кроме компании Google, которая имеет возможность удалять приложения из телефонов пользователей в удалённом режиме.
Компетентный комментарий независимого аналитика Эльдара Муртазина — на видео.
