Falha no Google Play instala app russo em vários smartphones da Samsung
Alguns usuários de smartphones Android da Samsung foram surpreendidos esta semana com a instalação automática de um aplicativo não autorizado, chamado MTC Mobile Mail (ou “МТС Мобильная Почта”).
O programa foi instalado sem nenhum tipo de aviso prévio, e os usuários
encontraram dificuldades para desinstalar o app russo de seus
telefones.
MTC Mobile Mail, instalado de forma automática em dispositivos Samsung (Foto: Reprodução/Google Play)
O problema começou quando os usuários desses dispositivos se conectavam
ao Google Play. De forma automática, o aplicativo era baixado e
instalado no sistema automaticamente, e boa parte dos usuários só se deu
conta do ocorrido quando verificavam o smartphone e localizavam o
aplicativo instalado e em execução.
O fato levantou suspeitas sobre a segurança dos telefones da fabricante sul-coreana e sobre a integridade da loja de aplicativos do Google. Porém, nenhuma das duas teorias possuem fundamento prático. Na prática, a culpa não foi da Samsung, que continua com a segurança dos seus telefones em bom estado. O Google Play, por outro lado, não foi burlado, com a inclusão de um programa malicioso entre os aplicativos disponíveis. O problema é que a empresa desenvolvedora do MTC Mobile Mail, a OJSC Mobile Telesystems, deu um nome de identificação igual ao do identificador usado no cliente de e-mails da Samsung. Logo, o sistema entendeu que se tratava de uma atualização para esse aplicativo do sistema da Samsung, e fez o update automático.
O aplicativo MTC Mobile Mail já foi removido da lista de aplicativos do Google Play.
MTC Mobile Mail, instalado de forma automática em dispositivos Samsung (Foto: Reprodução/Google Play)O fato levantou suspeitas sobre a segurança dos telefones da fabricante sul-coreana e sobre a integridade da loja de aplicativos do Google. Porém, nenhuma das duas teorias possuem fundamento prático. Na prática, a culpa não foi da Samsung, que continua com a segurança dos seus telefones em bom estado. O Google Play, por outro lado, não foi burlado, com a inclusão de um programa malicioso entre os aplicativos disponíveis. O problema é que a empresa desenvolvedora do MTC Mobile Mail, a OJSC Mobile Telesystems, deu um nome de identificação igual ao do identificador usado no cliente de e-mails da Samsung. Logo, o sistema entendeu que se tratava de uma atualização para esse aplicativo do sistema da Samsung, e fez o update automático.
Como o sistema do Google Play permite a atualização automática de todos
os aplicativos, o programa russo foi adicionado em muitos dispositivos
Samsung na aba “Meus Aplicativos”. Muitos acreditam que a OJSC Mobile Telesystems
não teve intenções maliciosas ao criar o mesmo rótulo de identificação
de um aplicativo de sistema da Samsung, e que tudo não se passou de uma
simples coincidência. Porém, o incidente deixa pontos de observação para
o Google.
O Google Play precisa ter um mecanismo que identifique de forma mais
inteligente quais são os aplicativos que devem ser enviados em uma
atualização automática. Ao que tudo indica, o fato de o aplicativo ter
uma ID válida não é mais o suficiente para preservar a segurança do
usuário. Além disso, mesmo não sendo um caso de um aplicativo malicioso,
isso não impede que, em outra situação, um aplicativo com intenções
perigosas possa burlar o sistema de identificação do Google Play e do
próprio Android, gerando estragos consideráveis aos usuários.O aplicativo MTC Mobile Mail já foi removido da lista de aplicativos do Google Play.
Nenhum comentário:
Postar um comentário