Google Play -- que Google cherche absolument à mettre en avant puisque le lien vers Google Play a été ajouté dans la barre de menu sur les sites Google, annoté d'un "nouveau" à la typo rouge vif -- a fait ses premières preuves de faiblesses : depuis hier soir, des propriétaires de Samsung Android ont fait l'étrange expérience de retrouver l'application "МТС Мобильная Почта" (MTC email mobile) parmi leur liste d'applications installées.
L'application ne comporte pas de virus, et il ne semble pas qu'elle ait été installée malicieusement. La source de la faille semble provenir des identifiants de chaque application au sein du système Android : l'application russe MTC aurait la même app ID (com.seven.Z7) que l'application d'email installée par Samsung sur les Android que l'entreprise commercialise. Il semblerait que leurs certificats d'identification soient également identiques. Du coup, lorsque le système Android a lancé une mise à jour des applications sur les téléphones affectés, le système a appelé l'application russe plutôt que l'application Samsung, et celle-ci a pu être installée automatiquement grâce à l'option de mise à jour automatique des applications.
Si cet incident n'a pas eu de répercussions négatives sur la sécurité des téléphones affectés, il révèle tout de même une faille assez fragile qui est: si deux applications Android ont la même app ID et qu'elles sont similaires dans la forme, alors un téléphone peut se tromper et installer la mauvaise application... Automatiquement. De plus, à l'heure actuelle, retirer l'application russe semble relever de la prouesse en hacking. Google et Samsung ne se sont pas encore exprimés sur la question, mais l'application MTC a bel et bien été retirée du Google Play Store.
Source: The Verge
Xavier Vespa
Social Content Manager en agence e-réputation | Fondateur Immobileaks (1er site d'avis immobilier) | Rédacteur Lesnews | Co-auteur livre e-réputation | #socialmedia #ereputation #influence
Extension Factory Builder
Soyez le premier à réagir !