Alguns proprietários de smartphones Android fabricados pela Samsung levaram um belo susto por conta de um bug um tanto estranho do Google Play. Do nada, um aplicativo russo chamado “MTC Mobile Mail” foi instalado em seus dispositivos (ou, pelo menos, tentou), disparando um sinal de alerta. Será que alguém conseguiu hackear a loja de aplicativos do Google? Temos uma grande falha de segurança no software da Samsung? Na verdade, nem uma coisa, nem outra. E essa é uma excelente notícia.

O incidente ocorre na realidade porque o nome e o certificado utilizado por este aplicativo coincidem com o cliente de e-mails da Samsung, de modo que quando o dispositivo se conecta na internet, os telefones instalam o software errado automaticamente, acreditando que é algum aplicativo oficial. Felizmente, o “MTC Mobile Mail” russo não contém nenhum malware, e parece que a fabricante responsável também não o fez assim por pura malícia.

Agora, o real problema é que os dispositivos onde o aplicativo foi instalado não podem ser removidos dos terminais de forma simples (é preciso ter acesso root ao dispositivo), de modo que os usuários terão que esperar que alguma das partes envolvidas no assunto ofereça uma solução satisfatória para os usuários. Enquanto isso, o Google deve reavaliar de forma muito séria a forma como o Google Play comprova e atualiza os aplicativos instalados nos telefones, pois hoje foi um aplicativo inofensivo, mas não quero nem ver quando chegar o dia que algum aplicativo muito malicioso aproveitar essa brecha.

Via Google Play, XDA Devevopers e The Verge