Российское МТС приложение без спроса проникло в тысячи смартфонов

​

Пользователи смартфонов Samsung на базе мобильной операционной системы Android из разных стран сообщают о странной уязвимости в магазине мобильных приложений Google Play (бывший Android Market). На своих устройствах они обнаруживают русскоязычное приложение «МТС Мобильная Почта» (MTS Mobile Mail), которое они никогда не устанавливали по собственному желанию.

Об этом сообщило издание The Verge, ссылаясь на информацию от целого ряда источников. Пользователи обнаруживают это приложение, когда оно появляется в списке программ, доступных для обновления в Google Play Market. При этом, приложение «МТС Мобильная Почта» требует полного доступа к различным функциям телефона, включая и раздел SMS, что вызвало подозрения о вредоносном характере программы.

Кроме того, большинству пользователей не удается удалить «МТС Мобильная Почта» из списка установленных программ – любые операции по удалению приложения приводят к тому, что оно восстанавливается, сообщает cnews.ru.

Как отмечает издание, данная ситуация с появлением русского приложения от МТС на смартфонах пользователей по всему миру продолжается уже как минимум несколько недель, и компания Google по-прежнему ее не исправила. На странице программы «МТС Мобильная Почта» в Google Play собрано более 4 тыс. гневных отзывов от российских и иностранных пользователей, недовольных тем, что приложение было установлено на смартфоны без их ведома и не поддается попыткам удаления.

Представители Google и МТС пока не давали своих официальных комментариев по этому поводу. Не было никакой информации и от Samsung, на телефонах которой обнаруживаются приложения.

Эксперты объясняют появление этого приложения тем, что у компании Samsung имеются некоторые программы, которые устанавливаются на ее устройства, но не добавляются в магазин Google Play. Каждое приложение для Android обладает собственным именем, которое служит для его идентификации в системе Android. Почтовому приложению Samsung, в частности, соответствует имя «com.seven.Z7».

Приложению «МТС Мобильная Почта», по какой-то причине (возможно, по ошибке), было присвоено это же имя. В результате устройства Samsung принимают «МТС Мобильная Почта» за почтовое приложение от Samsung. Так как Google Play поддерживает автоматическое обновление всех приложений, эта программа была установлена на многие устройства.

27/03/2012 - 15:41
http://anti-malware.ru/news/2012-03-27/8777​

 

Интересно интересно, как Российски гигант отшутится, после вторжения с такими параметрами в мобильные устройства

 

прикинутся ололошами, и скажут что всё это случайная сверхрандомная ошибка ок.

 

"Почта МТС" пролезла на смартфоны Samsung по всему миру

​

Владельцы смартфонов Samsung Galaxy S и Galaxy SII по всему миру в недоумении — в последние дни на их аппаратах стало без их участия появляться приложение "МТС Мобильная почта". Программу трудно удалить, поэтому многие сочли ее вирусом.

По мнению издания The Verge причиной стала ошибка магазина приложений Google Play Store (бывшего Android Market), вызванная путаницей в названиях файлов. Дело в том, что у каждого Android-приложения существует уникальное системное наименование. В случае с "прокравшейся" на смартфоны пользователей почтой от МТС это, пишет издание, com.seven.Z7.

Точно такой же идентификатор имеет и штатное почтовое приложение на некоторых моделях Samsung. Возможно, это ввело Google Play в заблуждение, и магазин установил программу от МТС в порядке автоматического обновления. Многие отмечают, что удалить ее можно, лишь обладая правами суперпользователя (root). Приложение требует себе очень больших полномочий, включая отправку SMS, изменение и удаление содержимого внутренней памяти и полный доступ к Интернету. Такие "запросы" характерны как для встроенного программного обеспечения, так и для вредоносных программ, которые без ведома пользователей осуществляют доступ с их смартфонов к платному контенту, опустошая счет.

Не исключено, что виновата компания Seven, ранее известная программами для Windows Mobile а теперь предпочитающая выполнять заказы на разработку ПО для операторов и производителей смартфонов. Возможно, одна и та же программа с минимальными косметическими отличиями была предоставлена двум клиентам с одним и тем же уникальным идентификатором. Не исключено также, что приложение для МТС было по ошибке "подписано" уникальным "ключом" Samsung. Как считают смартфонные гуру с форумов xda.developers, программа никакой угрозы не представляет. Однако невозможность для обычного пользователя удалить ее является серьезным раздражающим моментом и вряд ли порадует владельцев аппаратов.

Да и в целом подобные события не делают чести Google — из-за них мобильная платформа Android выглядит все менее безопасной, усилий компании по исправлению ситуации явно недостаточно. На этом фоне "тюрьма Apple", как называют некоторые пользователи используемую на iPhone и iPad закрытую мобильную платформу iOS, может показаться многим довольно уютной. Впрочем, и у Apple есть свои проблемы с безопасностью.

27.03.2012 10:17
http://www.vesti.ru/doc.html?id=753040&cid=780​

 

Samsung и «МТС Мобильная Почта» не поделили идентификатор App ID

Сегодня компании Google пришлось заблокировать в каталоге Google Play (Android Market) приложение «МТС Мобильная Почта» (MTS Mobile Mail) по причине многочисленных жалоб.

​

Пользователи жаловались, что программа устанавливается на их телефоны без разрешения. Были даже подозрения на то, что это вредоносная программа. Выяснилось также, что программа «атакует» исключительно владельцев телефонов Samsung с включенной функцией автоматического обновления.

Как оказалось, никакой это не вирус, всё гораздо проще, а виновником сложившейся ситуации нужно считать вовсе не МТС,. Дело в том, что программе от МТС был присвоен «уникальный» идентификатор com.seven.Z7, а под таким App ID уже есть приложение — а именно, почтовая программа на телефонах Samsung. У обеих программ оказался уникальный идентификатор и одинаковая подпись.

В связи со спецификой работы операционной системы Android, при автоматическом встроенной почтовой программы телефон Samsung вполне логично начал скачивать с Google Play программу com.seven.Z7 — и тысячи пользователей обнаружили у себя на аппарате программу от МТС. Что интересно, поскольку программа выдаёт себя за встроенное почтовое приложение, её не так просто удалить с телефона — на форумах XDA Developers на этот счёт опубликована специальная инструкция.

Это уже не первый раз, когда на Android устанавливается потенциально вредоносное ПО под видом обновления легального приложения. Специалисты давно говорят, что это серьёзная угроза для безопасности Android-устройств. Теоретически, злоумышленник может сначала выпустить хорошую популярную программу вроде Angry Birds — а потом на миллионы телефонов автоматически установится вредоносное обновление, и ничто не сможет остановить эпидемию, кроме компании Google, которая имеет возможность удалять приложения из телефонов пользователей в удалённом режиме.

Компетентный комментарий независимого аналитика Эльдара Муртазина — на видео.

Смотреть видео​

Дата: 27.03.2012
http://www.xakep.ru/post/58483/​

 

В МТС объяснили инцидент с самопроизвольной установкой на телефоны Samsung операторского неудаляемого почтового приложения тем, что разработчик присвоил ему такой же ID, как и почтовой программы Samsung.

Оператор МТС возложил вину за несанкционированную установку своего почтового приложения в Android-смартфоны на разработчика программы.

Источник: http://www.cnews.ru/news/top/index.shtml?2012/03/27/483155

....опять отмазались

 

Почему "МТС Мобильная Почта" самопроизвольно загружалась на устройства Samsung?

Специалисты Symantec изучили причину появления приложения “МТС Мобильная Почта” в разделе «Мои приложения» на некоторых устройствах Samsung в рамках процесса обновления не связанного с ним приложения Samsung Social Hub. Пользователи никогда не устанавливали приложение МТС на свои устройства. Оказалось, что оба приложения имеют одинаковые названия пакетов, из-за чего и произошла неразбериха.

Когда платформа Android была впервые представлена, Symantec попробовала произвести несколько сценариев обновления. Целью экспертов тогда было выявление обязательных полей, которые нужно будет тестировать на случай замены существующих приложений злоумышленниками. Таким образом, приложения, разработанные для Android, должны иметь уникальный идентификатор программного пакета, известный как package name. Но помимо этого требуется еще три элемента, чтобы приложение могло быть обновлено через Google Play:

· Обновляемое приложение должно быть подписано так же, как и существующая копия. Требования к подписям должны решать проблему случайного выбора независимыми разработчиками одинаковых имен пакетов;
· Параметры versionCode и versionName для обновления должны иметь большие значения, чем у существующего приложения;
· Еще один рубеж, ограничивающий злонамеренный код от получения привилегий - то, что функция автоматического обновления Google Play загружает новые версии, только если новое приложение не требует больших полномочий, чем предыдущее.

Однако некоторые пользователи устройств на базе ОС Android стали обнаруживать, что приложение МТС стало появляться как обновление несвязанного с ним приложения Samsung Social Hub. Поначалу некоторые пользователи решили, что произошла ошибка в механизме обновления Google, а также пользователям могло показаться, что приложение МТС – вредоносная программа.

Google заподозрила данное приложение в неавторизованной активности, и оно больше не может быть загружено через Google Play.

Обе компании использовали одно и то же название пакета 'com.seven.Z7'. Samsung Social Hub – это приложение, которое изначально устанавливается на некоторые устройства и никогда не было опубликовано в Google Play. При этом приложение Samsung Social Hub подписано компанией Seven, разрабатывающей мобильные приложения.

Впрочем, использование того же названия пакета недостаточно, чтобы стать обновлением другого, несвязанного с ним приложения. Но в данном случае ключ подписи для приложения МТС тоже совпал. Вероятнее всего, разработчик случайно использовал одну и ту же подпись, а также название пакета для двух продуктов: одного для Samsung, а второго для МТС.

Интересно, что согласно записям Symantec, приложение 'com.sevenZ7' было доступно через Android Market с конца 2011 года. Но проблема возникла только сейчас, так как номера версии достигли значений, превосходящих версию приложения Samsung – а это является последним ключевым критерием для выполнения обновления.

(14:37) 03.04.2012
http://cybersecurity.ru/crypto/147957.html​

 

Если у тебя есть власть над людьми, то зачем их спрашивать?

 

Никак , им насрать .
Они и так уже знаю , что все знают , что они про всех все знают )))
Ну подумаешь установили приложение, траф всеравно идет через их руки.
А ты видел как гугл с ютубом и фейсбуком в связках народ в сети палят , через СМС активации в европейской и америкосовской зоне ?
По правде у них столько денег , что они срали на твои грандиозные идеи. Их задача анализ трафа в больших массах под СЕО, а далее эффективную рекламу.