Владельцы смартфонов Samsung Galaxy S/S2 подверглись странному нашествию ПО от МТС

В марте 2011 года в Google Play Market появилось приложение «МТС Мобильная Почта», на которое никто особо не обращал внимания до ночи с 26 на 27 марта. Именно в это время программа появилась на огромном количестве смартфонов Samsung Galaxy S и Galaxy S2 в качестве обновления. Странность в данном случае в том, что «МТС Мобильная Почта» предлагалась к установке вне зависимости от мобильного оператора пользователя, страны его пребывания и даже того факта, что ранее он никогда не пользовался данным ПО.

Одним из первых на странное обновление прореагировал главный редактор Mobile-review.com и ведущий аналитик Mobile Research Group, Эльдар Муртазин. Изначально он воспринял приложение как вирус, что не удивительно. Сложно не заметить таких странностей, как попытка приложения установиться через механизм обновления ПО, ведь ранее ее в смартфоне не было. Кроме того, в устройстве установлена SIM-карта другого оператора и услугами мобильной почты МТС человек не пользовался. Еще один важный момент — программа требует практически полный доступ к функциям телефона, включая работу с платными сервисами мобильного оператора. Тем не менее, как позже выяснилось, «МТС Мобильная Почта» не является вирусом, а проблема в данном случае в случайно обнаруженной дыре в безопасности Google Play Market.

В частности, оказалось, что из-за ошибки сервиса Google можно подменить идентификатор приложения, и отправить его с обновлением на телефоны пользователей в качестве системного. Из-за ошибки разработчика так и произошло. Этим объясняется появление программы среди обновлений ПО, даже если оригинал не установлен в телефоне, плюс дальнейшая невозможность его удаления стандартными средствами, ведь программа отмечена как системная (уничтожить программу можно в случае наличия Root-доступа и использования утилиты root-explorer).

Еще одним подтверждением написанного выше является тот факт, что пока не зарегистрировано никаких жалоб относительно несанкционированного снятия средств со счета владельцев «пострадавших» смартфонов или кражи личных данных. На текущий момент компания Google заблокировала приложение в Google Play Market, хотя никаких комментариев по этому поводу не давала. Представители Samsung и МТС тоже молчат.