Com’è possibile tutto ciò? Le prime spiegazioni sono le seguenti: i dispositivi Samsung installano diversi software non presenti nel Google Play Store. Ogni applicazioni viene riconosciuta dal sistema Android attraverso un nome unico. Per il client email ufficiale di Samsung il nome riconosciuto dal sistema è “com.seven.Z7”.
L’applicazione МТС Мобильная Почта, sviluppata dal team russo OJSC Mobile Telesystems possiede lo stesso nome unico del client email ufficiale del produttore sud-coreano, ingannando così il sistema, come fosse un update per l’applicazione ufficiale.
Purtroppo non è chiaro perché questa società russa ha nominato la propria applicazione con lo stesso ID dell’app ufficiale di Samsung, ma non sembra che le intenzioni siano state maligne, secondo le indiscrezioni proveniente dal thread sul forum di XDA-Developers.
Ovviamente l’arrivo dell’aggiornamento a nostra insaputa è dovuto all’opzione “aggiornamento automatico” presente sul Google Play Store; perciò si dovrebbe migliorare questa features, rendendola più intelligente, poiché basterebbe avere lo stesso ID di un’app già installata per poter essere infettati.
Attualmente il problema non sembra irrisolvibile, e non serve essere bravi hacker. Secondo quanto dichiarato da Google, il problema già esisteva per altre diverse applicazioni presenti sul market ed avendo appreso la notizia, МТС Мобильная Почта è stata prontamente rimossa dal Play Store; inoltre ha dichiarato di voler perfezionare il servizio “My Apps”.
Vi terremo aggiornati.