Verschillende bezitters van een Samsung-telefoon met Google’s mobiele besturingssysteem Android hebben dankzij een foute software-update een Russische applicatie op hun smartphone gekregen.
Wereldwijd melden de gebruikers dat er zonder toestemming een Russische app op hun toestel is geïnstalleerd. Vervelender is nog dat deze niet zomaar kan worden verwijderd. Hiervoor dient de gebruiker toegang tot de root te hebben en zal de Social Hub verwijderd moeten worden. Echter gaat het niet om malware en is de applicatie niet schadelijk. De Social Hub is standaard geïnstalleerd op verschillende Samsung smartphones.
Waarschijnlijk is de applicatie zonder opzet op de toestellen geïnstalleerd. De ontwikkelaar van de app, OJSC Mobile Telesystems, lijkt dezelfde package name te hebben gebruikt als Samsung voor de Social Hub-app. Het lijkt er dan ook op dat een update in Google Play de Russische app werd aangezien voor Samsung’s Social Hub. Normaal gesproken heeft iedere applicatie een unieke identifier, in dit geval hadden beide applicaties com.seven.Z7 als naam. In de meeste gevallen wordt er om toestemming gevraagd voordat er een update wordt geïnstalleerd, maar er zijn ook uitzonderingen waarbij het updaten automatisch gaat.
Ondanks dat het hier geen opzet betreft, toont dit wel een beveiligingslek in Google’s applicatiewinkel. Zodra gebruikers gebruik maken van automatische updates, is het mogelijk om schadelijke software te installeren door gebruik te maken van dezelfde applicatie package names. Google lijkt actie ondernomen te hebben aangezien de applicatie offline is gehaald, maar de zoekgigant heeft nog geen reactie over het incident gegeven.
27 minuten geleden
