Foro de elhacker.net

Foros Generales => Noticias => Mensaje iniciado por: wolfbcn en 27 Marzo 2012, 21:30 pm


Título: Un fallo en Google Play instala una falsa aplicación rusa en Android
Publicado por: wolfbcn en 27 Marzo 2012, 21:30 pm
(http://www.iblnews.com/getpic.php?idfoto=160668)  Un extraño suceso ha conseguido preocupar a una gran cantidad de propietarios de Samsung acerca del 'malware' en Google Play. Varios usuarios han descubierto una aplicación en ruso, cuya traducción sería MTS Mobile Web en sus dispositivos Samsung. Esto ha sucedido sin que ellos la instalaran, y de hecho les está costando mucho desinstalarla.

Tal y como informa The Verge, todo esto se debe a que Samsung tiene varias pequeñas piezas de software que se instalan en sus dispositivos, pero que no se encuentran en Google Play. Sin embargo, cada aplicación de Android tiene un nombre que le identifica en el sistema, y en esta ocasión ese nombre sería "com.seven.Z7", que identifica la aplicación de email de Samsung.
 
 Lo que parece que ha pasado es que el desarrollador ruso OJSC Mobile Telesystems, dio por error ese nombre único a su aplicación Mobile Web, y por tanto los usuarios han picado al pensar que se trataba de una actualización del email de Samsung. Como Google Play permite las actualizaciones automáticas, fue instalada en muchos dispositivos.
 
 Ha sido confirmado que el error ha sido de Seven, que falló en dar el la misma App ID y certificado a dos aplicaciones distintas, y esto ha sido lo que ha provocado el problema principal. Google ha declarado que hubo un error que hacía que la versión rusa de la aplicación de correo apareciera erróneamente en "Mis aplicaciones".
 
 Sin embargo, Google afirma que ha deshabilitado la aplicación hace algún tiempo, por lo que nunca se ha instalado realmente en algún dispositivo. De hecho Google está actualmente trabajando en una solución para que no vuelve a suceder algo parecido.
 
 Afortunadamente solo se ha tratado de un error, no se sabe porqué la empresa dio a su aplicación esa identidad, pero no fue con intención de introducir 'malware' en los dispositivos.
 
 Seven ha creado a lo largo de su historia populares servicios de correo electrónico para Windows Mobile, pero ahora la empresa se ha trasladado a la prestación de dichos servicios como marca blanca, de ahí que la aplicación de correo de Samsung tomara de ID "com.seven.Z7". Es posible (y probable, en realidad) que OJSC simplemente recibió el mismo servicio de marca blanca de Seven y con ello una identificación idéntica.

FUENTE :http://www.iblnews.com/story/68337


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines