Un fallo de Google Play instala una aplicación rusa en varios dispositivos Samsung
Un fallo de Google Play instala una aplicación rusa en varios dispositivos Samsung:
Filed under: Original, Telefonía, Software
Unos cuantos propietarios de un teléfono Android fabricado por Samsung se han llevado un buen susto por culpa de un bug bastante tonto de Google Play. De la nada, una aplicación rusa llamada МТС Мобильная Почта o MTC Mobile Mail se ha instalado en sus dispositivos (o al menos lo ha intentado), disparando todas las alarmas. ¿Ha conseguido hackear alguien la tienda de aplicaciones de Google? ¿Habrá un tremendo fallo de seguridad en el software de Samsung? Pues en realidad, ni lo uno, ni lo otro. Y menos mal.
Este desaguisado se debe en realidad a que el nombre y el certificado utilizado por esta aplicación concreta coinciden con el cliente de correo de Samsung, de forma que al conectarse a internet los teléfonos instalaron el software incorrecto creyendo que se trataba de una aplicación. Por fortuna МТС Мобильная Почта no contiene malware y parece que la compañía rusa responsable de la aplicación tampoco actuó con malicia.
Ahora, el auténtico problema es que las personas que lo tienen instalado no pueden borrarlo de sus terminales de forma sencilla (hace falta tener acceso root), así que habrá que esperar a que alguna de las partes implicadas ofrezca una solución satisfactoria para los usuarios. Mientras tanto, Google debería valorar muy seriamente la forma en la que Google Play comprueba y actualiza las aplicaciones instaladas en los teléfonos, porque hoy la aplicación ha resultado ser benigna, pero no queremos saber la que se habría montado si alguien hubiera decidido explotar este fallo.
Leer - Google Play
Leer - XDA Developers
Leer - The Verge
Permalink | Email this | Comments
Filed under: Original, Telefonía, Software
Unos cuantos propietarios de un teléfono Android fabricado por Samsung se han llevado un buen susto por culpa de un bug bastante tonto de Google Play. De la nada, una aplicación rusa llamada МТС Мобильная Почта o MTC Mobile Mail se ha instalado en sus dispositivos (o al menos lo ha intentado), disparando todas las alarmas. ¿Ha conseguido hackear alguien la tienda de aplicaciones de Google? ¿Habrá un tremendo fallo de seguridad en el software de Samsung? Pues en realidad, ni lo uno, ni lo otro. Y menos mal.
Este desaguisado se debe en realidad a que el nombre y el certificado utilizado por esta aplicación concreta coinciden con el cliente de correo de Samsung, de forma que al conectarse a internet los teléfonos instalaron el software incorrecto creyendo que se trataba de una aplicación. Por fortuna МТС Мобильная Почта no contiene malware y parece que la compañía rusa responsable de la aplicación tampoco actuó con malicia.
Ahora, el auténtico problema es que las personas que lo tienen instalado no pueden borrarlo de sus terminales de forma sencilla (hace falta tener acceso root), así que habrá que esperar a que alguna de las partes implicadas ofrezca una solución satisfactoria para los usuarios. Mientras tanto, Google debería valorar muy seriamente la forma en la que Google Play comprueba y actualiza las aplicaciones instaladas en los teléfonos, porque hoy la aplicación ha resultado ser benigna, pero no queremos saber la que se habría montado si alguien hubiera decidido explotar este fallo.
Leer - Google Play
Leer - XDA Developers
Leer - The Verge
Permalink | Email this | Comments
Comentarios
Publicar un comentario