В Google Play Market среди приложений доступных для обновлений появляется МТС Мобильная Почта. К сожалению, данное приложение появляется как у владельцев телефонов МТС, так и других операторов. Также это обновление предлагается пользователям данных устройств по всему миру, а не только в России.
Учитывая, что предварительно данное приложение не должно быть установлено, оно сразу появляется в списке приложений для обновления. Это уже указывает на то, что приложение имеет вредоносный характер. При установке приложение указывает, что ему требуется полный доступ к функциям телефона, включая SMS. Это также указывает на спорный характер приложения и вызывает серьезные опасения.
Еще один признаком того, что приложение вредоносное, является тот факт, что удалить приложение из списка установленных программ невозможно. Любые стандартные операции по удалению приложения приводят к тому, что оно восстанавливается.
Собственно, пострадали пока только телефоны серии Самсунг Гэлакси. Все подробности тут.
Кому лень читать, вот видео.
Дыра в Google Play Market
Начал
Isanberg
, мар 27 2012 17:28
3 ответов в теме
#1
Опубликовано 27 Март 2012 - 17:28
#2
Опубликовано 27 Март 2012 - 19:35
Разобрались уже, это вполне легальное приложение. Просто имя и серт совпали с Самсунговским почтовиком. Вот маркет и обновил его. Косяк, да. Но ничего страшного.
#3
Опубликовано 27 Март 2012 - 19:55
Ну, вряд ли это была случайность. Чтобы сразу и имя и сертификат совпали. Странный какой-то косяк.
#4
Опубликовано 27 Март 2012 - 20:46
Самое странное - это совпадение закрытого ключа (серта). Такого быть не должно. Но это случилось, может разрабы как-то связаны. В любом случае, ситуация забавная, но не опасная.
http://www.theverge....g-android-seven
http://www.theverge....g-android-seven