AM_Bot

Российское приложение без спроса проникло в тысячи смартфонов

В этой теме 12 сообщений

MTC.jpgПользователи смартфонов Samsung на базе мобильной операционной системы Android из разных стран сообщают о странной уязвимости в магазине мобильных приложений Google Play (бывший Android Market). На своих устройствах они обнаруживают русскоязычное приложение «МТС Мобильная Почта» (MTS Mobile Mail), которое они никогда не устанавливали по собственному желанию.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Возникают вопросы:

1. Как могло получиться такое, что возникло 2 одинаковых ID приложений?

2. Можно ли это издателю изменить ID каким-то образом, чтобы его приложение аналогичным образом загрузилось юзерам? Думаю, вы поняли почему я об этом спрашиваю ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

However, accidentally using the same package name is not enough to allow an upgrade over another unrelated application. In this case, the signing key of the MTS application is also the same and this simply appears to be a case of an outsourced developer accidentally using the same signature and package name for two of their products: one given to Samsung and another given to MTS.

http://www.symantec.com/connect/blogs/case...ication-upgrade

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Случайно или случайно-преднамеренно все это случилось - вот в чем вопрос :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Скорее всего одна и та же фирма делала оба приложения. Поменяли картиночки и тексты и собрали под тем же именем и подписали этим же ключом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Случайно или случайно-преднамеренно все это случилось - вот в чем вопрос

Бритва Оккама: не стоит искать злой умысел там, где можно всё объяснить обычной человеческой глупостью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Скорее всего одна и та же фирма делала оба приложения. Поменяли картиночки и тексты и собрали под тем же именем и подписали этим же ключом.

Думаю, это можно проверить в сервисе Google Play

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Москва – 03 апреля 2012 г. – Специалисты корпорации Symantec изучили причину появления приложения “МТС Мобильная Почта” в разделе «Мои приложения» на некоторых устройствах Samsung в рамках процесса обновления не связанного с ним приложения Samsung Social Hub. Пользователи никогда не устанавливали приложение МТС на свои устройства. Оказалось, что оба приложения имеют одинаковые названия пакетов, из-за чего и произошла неразбериха.

Когда платформа Android была впервые представлена, Symantec попробовала произвести несколько сценариев обновления. Целью экспертов тогда было выявление обязательных полей, которые нужно будет тестировать на случай замены существующих приложений злоумышленниками. Таким образом, приложения, разработанные для Android, должны иметь уникальный идентификатор программного пакета, известный как package name.

Но помимо этого требуется еще три элемента, чтобы приложение могло быть обновлено через Google Play:

· Обновляемое приложение должно быть подписано так же, как и существующая копия. Требования к подписям должны решать проблему случайного выбора независимыми разработчиками одинаковых имен пакетов;

· Параметры versionCode и versionName для обновления должны иметь большие значения, чем у существующего приложения;

· Еще один рубеж, ограничивающий злонамеренный код от получения привилегий - то, что функция автоматического обновления Google Play загружает новые версии, только если новое приложение не требует больших полномочий, чем предыдущее.

Однако некоторые пользователи устройств на базе ОС Android стали обнаруживать, что приложение МТС стало появляться как обновление несвязанного с ним приложения Samsung Social Hub. Поначалу некоторые пользователи решили, что произошла ошибка в механизме обновления Google, а также пользователям могло показаться, что приложение МТС – вредоносная программа.

Google заподозрила данное приложение в неавторизованной активности, и оно больше не может быть загружено через Google Play.

Обе компании использовали одно и то же название пакета 'com.seven.Z7'. Samsung Social Hub – это приложение, которое изначально устанавливается на некоторые устройства и никогда не было опубликовано в Google Play. При этом приложение Samsung Social Hub подписано компанией Seven, разрабатывающей мобильные приложения.

Впрочем, использование того же названия пакета недостаточно, чтобы стать обновлением другого, несвязанного с ним приложения. Но в данном случае ключ подписи для приложения МТС тоже совпал. Вероятнее всего, разработчик случайно использовал одну и ту же подпись, а также название пакета для двух продуктов: одного для Samsung, а второго для МТС.

Интересно, что согласно записям Symantec, приложение 'com.sevenZ7' было доступно через Android Market с конца 2011 года. Но проблема возникла только сейчас, так как номера версии достигли значений, превосходящих версию приложения Samsung – а это является последним ключевым критерием для выполнения обновления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну в общем разработчик у обоих приложений один, такой вывод напрашивался изначально

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Параметры versionCode и versionName для обновления должны иметь большие значения, чем у существующего приложения;

Линкует вне зависимости от версии. Просто если она выше, то после линкования еще и кнопочка Update появится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS