Мобильный Контент
iosAndroidWindows PhoneTizenBlackberry
— Приложения и игры Android, iPhone, iPad. Аналитика. Реклама.

"МТС Мобильная Почта" "атаковала" смартфоны Samsung

4 апреля, 2012
МТС Мобильная Почта атаковала смартфоны Samsung Специалисты Symantec изучили причину появления приложения “МТС Мобильная Почта” в разделе «Мои приложения» на некоторых устройствах Samsung в рамках процесса обновления не связанного с ним приложения Samsung Social Hub. Пользователи никогда не устанавливали приложение МТС на свои устройства. Оказалось, что оба приложения имеют одинаковые названия пакетов, из-за чего и произошла неразбериха.

Когда платформа Android была впервые представлена, Symantec попробовала произвести несколько сценариев обновления. Целью экспертов тогда было выявление обязательных полей, которые нужно будет тестировать на случай замены существующих приложений злоумышленниками. Таким образом, приложения, разработанные для Android, должны иметь уникальный идентификатор программного пакета, известный как package name. Но помимо этого требуется еще три элемента, чтобы приложение могло быть обновлено через Google Play:

  • Обновляемое приложение должно быть подписано так же, как и существующая копия. Требования к подписям должны решать проблему случайного выбора независимыми разработчиками одинаковых имен пакетов;
  • Параметры versionCode и versionName для обновления должны иметь большие значения, чем у существующего приложения;
  • Еще один рубеж, ограничивающий злонамеренный код от получения привилегий - то, что функция автоматического обновления Google Play загружает новые версии, только если новое приложение не требует больших полномочий, чем предыдущее.

    Однако некоторые пользователи устройств на базе ОС Android стали обнаруживать, что приложение МТС стало появляться как обновление несвязанного с ним приложения Samsung Social Hub. Поначалу некоторые пользователи решили, что произошла ошибка в механизме обновления Google, а также пользователям могло показаться, что приложение МТС – вредоносная программа.

    Google заподозрила данное приложение в неавторизованной активности, и оно больше не может быть загружено через Google Play.

    Обе компании использовали одно и то же название пакета 'com.seven.Z7'. Samsung Social Hub – это приложение, которое изначально устанавливается на некоторые устройства и никогда не было опубликовано в Google Play. При этом приложение Samsung Social Hub подписано компанией Seven, разрабатывающей мобильные приложения.

    Впрочем, использование того же названия пакета недостаточно, чтобы стать обновлением другого, несвязанного с ним приложения. Но в данном случае ключ подписи для приложения МТС тоже совпал. Вероятнее всего, разработчик случайно использовал одну и ту же подпись, а также название пакета для двух продуктов: одного для Samsung, а второго для МТС.

    Интересно, что согласно записям Symantec, приложение 'com.sevenZ7' было доступно через Android Market с конца 2011 года. Но проблема возникла только сейчас, так как номера версии достигли значений, превосходящих версию приложения Samsung – а это является последним ключевым критерием для выполнения обновления.

    .

    Другие новости по теме:

    Постоянный адрес публикации: http://www.procontent.ru/news/24289.html



  • Издатель: Procontent.ru , источник: Мобильный Контент  
    Упоминание компаний: МТС, Samsung, Google,
    RSS-подписка на новости рубрики

    Главные новости:

    Обзор iOS 13: переходим на темную сторону Обзор iOS 13: переходим на темную сторону
    GRIS: обзор действительно роскошной и незабываемой игры на iPhone GRIS: обзор действительно роскошной и незабываемой игры на iPhone
    Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений
    Обзор бесплатной бегалки Alabama Bones: крошечный шедевр [Android и iPhone] Обзор бесплатной бегалки Alabama Bones: крошечный шедевр [Android и iPhone]
    WhatsApp будет тщательнее обращаться с эротическими фото; критика мессенджера WhatsApp будет тщательнее обращаться с эротическими фото; критика мессенджера
    Facebook Libra: все о криптовалюте для WhatsApp, Messenger, Facebook и Instagram Facebook Libra: все о криптовалюте для WhatsApp, Messenger, Facebook и Instagram
    Обзор Warriors of Waterdeep: «мягкая» РПГ на телефон по классическим D&D правилам [Android и iOS] Обзор Warriors of Waterdeep: «мягкая» РПГ на телефон по классическим D&D правилам [Android и iOS]
    WhatsApp никогда не будет защищенным: критика от создателя Telegram WhatsApp никогда не будет защищенным: критика от создателя Telegram


    + Добавить обзор




    Актуальные темы:

    Обзор iOS 13: переходим на темную сторону Обзор iOS 13: переходим на темную сторону
    GRIS: обзор действительно роскошной и незабываемой игры на iPhone GRIS: обзор действительно роскошной и незабываемой игры на iPhone
    Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений
    iOS 13: обзор новых функций безопасности и защиты личных данных iOS 13: обзор новых функций безопасности и защиты личных данных
    «Дыра» в WhatsApp и Telegram позволила хакерам воровать фото, видео и документы «Дыра» в WhatsApp и Telegram позволила хакерам воровать фото, видео и документы
    «Номы!» - обзор кавайной игры на телефон с безжалостным F2P [Android и iPhone] «Номы!» - обзор кавайной игры на телефон с безжалостным F2P [Android и iPhone]
    Harry Potter: Wizards Unite - обзор бесплатной игры на телефон в стиле Pokemon GO Harry Potter: Wizards Unite - обзор бесплатной игры на телефон в стиле Pokemon GO