Uplynulé dny nám ukázaly, že nelze věřit všemu, co nám tvrdí smartphone. Současně také ukázaly bezpečnostní zranitelnost systémů, které kontrolují nainstalované či právě instalované aplikace. Ve většině případů se vychází z interních seznamů bezpečnostních hrozeb, a stačí jedna chyba, a může se zdánlivě běžná aplikace rázem stát nebezpečnou. Stačí ji jen nedopatřením uvést do patřičného seznamu...
Své o tom ví zejména Samsung, jehož dvě aplikace v uplynulých dnech označila služba Play Protect ze škodlivé. Jednalo se o aplikace Samsung Peněženka a Samsung Zprávy. Minimálně ve druhém případě se bavíme o aplikaci, která je nainstalovaná ve všech smartphonech řady Galaxy, byť není vedena jako primární. Aplikace Samsung Peněženka pak v Česku oficiální cestou k dispozici není. Play Protect se však u obou aplikací dušoval, že „špehují uživatelem s cílem získat osobní data, jako SMS zprávy, fotky, hudební nahrávky nebo historii hovorů“.
Play Protect určuje bezpečnost aplikací z databáze. Stačila jedna chyba, a zcela běžně používané aplikace od Samsungu se rázem ocitly na černé listině. A to jen další potvrzení toho, že nelze jen tak věřit všemu, co tvrdí telefony (Zdroj: Google Support)
A hádáte správně, aplikace jako takové jsou v pořádku. To, že jsou vyhodnoceny jako škodlivé, bylo dílem chyby na serverech Googlu. Jenže tato nevinná chyba spoustu uživatelů polekala, takže se obrátili, jak na fórum Googlu, tak na fórum Samsungu. Nejednalo se však ve světě smartphonů o ojedinělý problém...
Důvěřuj, ale prověřuj...
Smartphony Huawei několik posledních let neobsahují aplikace od Googlu, existuje však rychlý a jednoduchý způsob, jak tyto aplikace do telefonů značky nainstalovat. Aplikace Phone Manager od Huawei však všem uživatelům začala včera zobrazovat varování týkající se aplikací od Googlu, které jsou jen zástěrkou pro virus. Podle telefonu obsahuje virus „TrojanSMS-PA“, který údajně „soukromě zasílá SMS zprávy, aby uživatele přihlásil k obsahu pro dospělé, instaluje aplikace na pozadí nebo krade soukromé informace, kterou mohou způsobit škody na majetku a soukromí“.
I tentokrát se jedná o chybu na serveru, která nemá s kontrolou aplikací v reálném čase nic společného. Důkazem je třeba to, že chyba nutí uživatele odinstalovat Google aplikaci u starých modelů, které ještě měly aplikace od Googlu předinstalované. A jak je známo, bez rootu je nelze dinstalovat, k čemuž však nutí varování od Huawei.
Tomu se říká ironie. Aplikaci od Googlu nainstalovanou v Huawei systém eviduje jako velkou hrozbu, protože údajně obsahuje virus. Toto nepravdivé hlášení se objevuje i u starších modelů, jejichž součástí ještě byly předinstalované aplikace od Googlu. A ty samozřejmě odebrat nelze... (Zdroj: Google Support)
Co si z toho odnést? Stejně jako nemůžete věřit tomu, co si přečtete na Wikipedii, musíte ověřovat i to, co vám tvrdí smartphone. Nemusí vám totiž tvrdit úplnou pravdu. Stačí jedna malá změna, a všechny Androidy na světě dostanou falešnou hlášku o viru, který daná aplikace vůbec nemusí obsahovat.
Zdroj: Reddit