Comments 72
Интересно, как удалось добиться такого эффекта…
Вроде как одно и тоже название apk-файла для MTC Mail и GMail.
Одинаковый ID и сертификат у встроенного самсунговского почтового приложения и приложения от МТС.
То есть, если я правильно понял, любой может сделать так, что его приложение будет автоматически качаться на телефоны пользователей без особых проблем? Круто.
Да, вроде как, это проблема самого маркета.
Что, в общем-то, еще хуже. Остается вопрос — почему только конкретно эта модель?
Стоп. Я один вижу слово «сертификат»? Откуда «любой» возьмёт нужный закрытый ключ? :)
Вот вопрос, откуда у МТС сертификат самсунгов интереснее… Я догадываюсь, конечно, но название этому явлению не совсем приличное :)
Вот вопрос, откуда у МТС сертификат самсунгов интереснее… Я догадываюсь, конечно, но название этому явлению не совсем приличное :)
Разработчик приложения Моб Почта и того, что вставлено в самсунги (кажется, samsung social hub) — одна и та же компания.
А, ну тогда всё проще, конечно…
Samsung Seven, если быть точным. А можно, пожалуйста, пруф про тех же разработчиков?
Вот тут пишут: «THE IDENTICAL APP NAME AND SIGNING CERTIFICATE IS LIKELY JUST AN UNFORTUNATE MIX UP» (sic)
Вот тут пишут: «THE IDENTICAL APP NAME AND SIGNING CERTIFICATE IS LIKELY JUST AN UNFORTUNATE MIX UP» (sic)
У меня Galaxy R тоже это приложение хотел установить, но я сразу решил, что ничего от МТС мне не надо.
Легко и непринуждённо…
Перечитал за сегодня с десяток статей на эту тему ( не только русскоязычных ), и не могу понять одно: почему никто не сделал очевидное, а именно — не набрал в браузере seven.com?
Не нужны особо большие познания в Андроиде, чтобы понять, что вовсе не «Российский сотовый оператор МТС разработчик приложения «МТС Мобильная Почта»» ( как было написано в одной из статей ). Обе почтовые программы ( Самсунг и МТС ) произведены одним и тем же поставщиком ( Seven Networks ), и то, что он поместил в Маркет два приложения с одним именем — косяк именно поставщика. Это же объясняет, почему Маркет съел сертификат. Ещё бы не съесть — сертификат совершенно честный ( и никаких нецензурных действий со стороны МТС ( на что намекают ниже ) не потребовалось ).
Кстати, Би в клиентах тоже числится. Как и ещё десяток-другой телекомов не самого мелкого пошиба…
Перечитал за сегодня с десяток статей на эту тему ( не только русскоязычных ), и не могу понять одно: почему никто не сделал очевидное, а именно — не набрал в браузере seven.com?
Не нужны особо большие познания в Андроиде, чтобы понять, что вовсе не «Российский сотовый оператор МТС разработчик приложения «МТС Мобильная Почта»» ( как было написано в одной из статей ). Обе почтовые программы ( Самсунг и МТС ) произведены одним и тем же поставщиком ( Seven Networks ), и то, что он поместил в Маркет два приложения с одним именем — косяк именно поставщика. Это же объясняет, почему Маркет съел сертификат. Ещё бы не съесть — сертификат совершенно честный ( и никаких нецензурных действий со стороны МТС ( на что намекают ниже ) не потребовалось ).
Кстати, Би в клиентах тоже числится. Как и ещё десяток-другой телекомов не самого мелкого пошиба…
Ах да, ссылочка на героя дня: Seven Networks
А вот и подтверждение очевидного: «МТС обвинила стороннего разработчика ПО в своей «атаке» на смартфоны Samsung».
Больше всего порадовало это: «На вопрос о названии разработчика Валерия Кузьменко не ответила». Тоже мне секрет…
Больше всего порадовало это: «На вопрос о названии разработчика Валерия Кузьменко не ответила». Тоже мне секрет…
Фон на экране этого устройства, как на старом добром Palm m105. Такой бледно зелененький. Простите, пробило на ностальгию.
Это белый цвет кстати. Такая цветопередача у Samsung Galaxy S2…
Это криво настроен у камеры баланс белого. Всё что в кадре перегружено жёлтым.
Ага, в моих глазах тоже криво настроен баланс белого
Это вообще-то самый частый брак (в сервис-центрах любят говорить особенность) SGS2
Это вообще-то самый частый брак (в сервис-центрах любят говорить особенность) SGS2
Руками поправил баланс, ориентируясь на мак бук
сверху — как оно есть в ролике
снизу — как хотелось бы видеть
сверху — как оно есть в ролике
снизу — как хотелось бы видеть
Как это есть на самом деле:
на фоне PVA-матрицы.
Обратите внимание на «радугу» еще. Тоже «особенность» дисплея SGS2.
Еще за 4 месяца верхний Android-бар, где часы, батарея и уровень сигнала, «прожег» дисплей и теперь на белых страницах при полноэкранном браузинге я лицезрею этот фантом. SuperAmoled Plus етить его
на фоне PVA-матрицы.
Обратите внимание на «радугу» еще. Тоже «особенность» дисплея SGS2.
Еще за 4 месяца верхний Android-бар, где часы, батарея и уровень сигнала, «прожег» дисплей и теперь на белых страницах при полноэкранном браузинге я лицезрею этот фантом. SuperAmoled Plus етить его
это кто-то криво снял видео, ББ уехал
All your phone are belong to us!
Поди mail.ru делали?
А удалить-то как?
Из статьи:
К сожалению, стандартными способами удалить приложение невозможно. Если ваш телефон имеет root-права, то вы можете воспользоваться root-explorer для удаления файлов связанных с приложением. После этого, оно все равно будет появляться в списке для обновления, но физически будет отсутствовать на вашем устройстве. В Google Play Market необходимо отключить автоматическое обновление для этого приложения.
Погуглил, есть два решения проблемы:
для рутованых смартфонов:
com.seven.Z7 removal process!
Remove «Social Hub 7.52.*» via Titanium Backup.
# white Mail icon with blue «s» inside circle.
imgur.com/a/26q2z/embed
для нерутованных:
It is enough to clear Play Store data and also cache.
из ветки на xda: forum.xda-developers.com/showthread.php?t=1562469
для рутованых смартфонов:
com.seven.Z7 removal process!
Remove «Social Hub 7.52.*» via Titanium Backup.
# white Mail icon with blue «s» inside circle.
imgur.com/a/26q2z/embed
для нерутованных:
It is enough to clear Play Store data and also cache.
из ветки на xda: forum.xda-developers.com/showthread.php?t=1562469
Думаю, должно удаляться, как и любое другое системное обновление (например, Маркет): управление приложениями — все — <приложение> — удалить обновления.
Чувствую кому-то в гугле дают звездюлей )
Весьма интересно эта новость смотрится вместе с новостью про конфликт Вконтакт и самсунг roem.ru/2012/03/21/perekopsky44720/
Украли подпись или как?
МТС и Samsung подписали соглашение о совместном развитии розничных продаж
Возможно, это тоже входит.
Возможно, это тоже входит.
Не. У меня на SGS2 еще год назад AppBrain переглючило, и он предлагал обновить Social Hub (встроенный email клиент), кидая в маркет на страницу MTC.Почта. Но у меня и оператор — MTC.
Я, естественно, обновлять встроенный клиент на непойми что не стал. Через какое-то время «обновление» в AppBrain исчезло.
Я, естественно, обновлять встроенный клиент на непойми что не стал. Через какое-то время «обновление» в AppBrain исчезло.
Тут чуть подробнее
МТС тут вообще имеет отношение или только название ПО выбрано такое?
Как раз хотел искать информацию по этому странному приложению… Насторожило то, что приложению нужен доступ к платным СМС…
> В данный момент Google уже заблокировал приложение и удалил его из Google Play Market
Но почему-то оно все еще висит в списке «Обновить»…
> В данный момент Google уже заблокировал приложение и удалил его из Google Play Market
Но почему-то оно все еще висит в списке «Обновить»…
Вот я думаю, а предустановленный и неудаляемый в Samsung Galaxy S2 говно-IM-клиент uTalk по сути тоже вредоносное ПО. Я его не устанавливал, не желаю пользоваться, а оно упорно висит в обновлениях и не удаляется. Вот за что я ненавижу Samsung. Приобретаешь железку за $800 и на тебе еще зарабатывают всучиванием поделок горе-программистов.
Народ негодует.
Народ негодует.
Я вот долгое время не понимал, почему все гонят на «Ведущего Эксперта Mobile-Review Group».
А теперь понял — потому что он пишет какую-то яростную отсебятину, с максимальным накалом драматизма, вместо того, чтобы разобраться в ситуации. Вирус, my ass.
Простите, меня прорвало. Меня воротит от людей, которые публично, на милионную аудиторию, с серьезной рожей несут херню, при этом называя себя «экспертами». Он такой же эксперт, как небезызвестный Петрик — ученый.
Теперь по существу. Как написано на адекватном сайте, со вменяемой редакцией и фактчекингом, это действительно приложение от МТС, оригинальное. Как заметили в комментах выше, МТСы случайно дали своей программе такой же ID, как у самсунговского имейл-клиента «Seven»: com.seven.Z7. Что интересно, это самый клиент не был доступен для скачивания напрямую из Play, а распространялся в составе прошивок Samsung. Из-за бага в Google Play, который сравнив МТС'овский ID с этим клиентом подумал, что это разные версии одного продукта, МТС Мобильная Почта и появился списках My Apps у пользователей многих Самсунгов.
А вообще, это я все вру, посоны. В действительности там вирус, у меня от этого хуавей умер. Пишу с той же микроволновки, что и Муртазин.
А теперь понял — потому что он пишет какую-то яростную отсебятину, с максимальным накалом драматизма, вместо того, чтобы разобраться в ситуации. Вирус, my ass.
Некоторые антивирусы определяют эту программу как Push Virus, что заставляет предположить, что она зловредна.… что не мешает видео выложит на Ютуб с именем «Заражение вирусом МТС». Блядь, только «ШОК!!!!!11» вначале не хватает.
Простите, меня прорвало. Меня воротит от людей, которые публично, на милионную аудиторию, с серьезной рожей несут херню, при этом называя себя «экспертами». Он такой же эксперт, как небезызвестный Петрик — ученый.
Теперь по существу. Как написано на адекватном сайте, со вменяемой редакцией и фактчекингом, это действительно приложение от МТС, оригинальное. Как заметили в комментах выше, МТСы случайно дали своей программе такой же ID, как у самсунговского имейл-клиента «Seven»: com.seven.Z7. Что интересно, это самый клиент не был доступен для скачивания напрямую из Play, а распространялся в составе прошивок Samsung. Из-за бага в Google Play, который сравнив МТС'овский ID с этим клиентом подумал, что это разные версии одного продукта, МТС Мобильная Почта и появился списках My Apps у пользователей многих Самсунгов.
А вообще, это я все вру, посоны. В действительности там вирус, у меня от этого хуавей умер. Пишу с той же микроволновки, что и Муртазин.
Вы теперь враг Мульдара. Н-а-в-с-е-г-д-а.
UFO just landed and posted this here
>МТСы случайно дали своей программе такой же ID, как у самсунговского имейл-клиента «Seven»
Ага, совершенно случайно :)))
Ага, совершенно случайно :)))
Нормальную программу можно удалить, а эту почему нет?
Все верно, но это не баг Google Play.
По факту владельцем приложения является тот, кто владеет сертификатом и ключом к нему для подписи приложения. И GP ведет себя соответствующим образом: id пакета тот же, сертификаты совпадают, значит приложение то же самое.
Приложение таким образом не привязано жестко к одному Google аккаунту.
По факту владельцем приложения является тот, кто владеет сертификатом и ключом к нему для подписи приложения. И GP ведет себя соответствующим образом: id пакета тот же, сертификаты совпадают, значит приложение то же самое.
Приложение таким образом не привязано жестко к одному Google аккаунту.
Да, вы правы. Основным багом мне показалось то, что системное приложение из прошивки, которое отсутствует в Плее проассоциировалось с приложением из Плея. Но теперь я понимаю, что по тому же принципу работают и Google Maps, например, как уже писали выше, аппликуха сидит в /system, в то время как апдейты на неё устанавливаются в /data.
Гораздо интересней, как мог совпасть сертификат. Не нашел нигде пруфов того, что оба аппа писал тот же разработчик. Да и неужели этот разработчик такой мудак, что сам не знает, какие ID у его собственных проектов?
Гораздо интересней, как мог совпасть сертификат. Не нашел нигде пруфов того, что оба аппа писал тот же разработчик. Да и неужели этот разработчик такой мудак, что сам не знает, какие ID у его собственных проектов?
Случайно он совпасть не мог никак нужен ключ.
И разработчик тот же, даже МТС это официально подтвердили.
По поводу «неужели этот разработчик такой мудак», никогда не стоит недооценивать человеческой глупости :)
Тут ведь главный косяк разработчиков не то, что они подписали тем же сертификатом, это допустимо (хотя практика не очень хорошая, не получится безопасно приложение например продать, что совсем нонсенс для тех, кто пишет приложения на заказ), а то что namespace приложения не поменяли, хотя он создан специально для этого. Вот и получилось, что перезатерли свое собственное приложение
И разработчик тот же, даже МТС это официально подтвердили.
По поводу «неужели этот разработчик такой мудак», никогда не стоит недооценивать человеческой глупости :)
Тут ведь главный косяк разработчиков не то, что они подписали тем же сертификатом, это допустимо (хотя практика не очень хорошая, не получится безопасно приложение например продать, что совсем нонсенс для тех, кто пишет приложения на заказ), а то что namespace приложения не поменяли, хотя он создан специально для этого. Вот и получилось, что перезатерли свое собственное приложение
Да сертификат и не совпал. Совпал лишь айди. 2 сертификата подписывают одинаковый айди и все. Наверняка при установке проверяется лишь айди и валидность сертификата. Вот и получилось так. А как гугл позволил мтс использовать чужой айди и получить на него сертификат — вопрос к гугл.
Кстати, по правилам «этикета» в айди должен быть указано не только название продукта, но еще и имя разработчика. Это предотвращает всякую путаницу. Почему об этом не знают в самсунг и мтс — еще один вопрос.
Кстати, по правилам «этикета» в айди должен быть указано не только название продукта, но еще и имя разработчика. Это предотвращает всякую путаницу. Почему об этом не знают в самсунг и мтс — еще один вопрос.
Если бы он не совпадал, то само android устройство не позволил бы его установить по причине не совпадающих сертификатов.
Google тут все правильно сделал, как я и писал выше, приложение с одним и тем же id подписали тем же сертификатом, Google Play никак бы не смог определить, что это другая программа (вернее та же, но брендированная).
Ну в id (com.seven.Z7) и было имя разработчика (com.seven) :) Только они имя самой программы не поменяли (Z7)
А Samsung и МТС в данном случае так же ни при чём (ну кроме того что не достаточно контролировали своих аутсорсеров), т.к. заказали программу у разработчиков, а те эпично нафакапили, не удосужившись переименовать приложение и сделать для него отдельный сертификат, делая брендированную версию для МТС
Google тут все правильно сделал, как я и писал выше, приложение с одним и тем же id подписали тем же сертификатом, Google Play никак бы не смог определить, что это другая программа (вернее та же, но брендированная).
Ну в id (com.seven.Z7) и было имя разработчика (com.seven) :) Только они имя самой программы не поменяли (Z7)
А Samsung и МТС в данном случае так же ни при чём (ну кроме того что не достаточно контролировали своих аутсорсеров), т.к. заказали программу у разработчиков, а те эпично нафакапили, не удосужившись переименовать приложение и сделать для него отдельный сертификат, делая брендированную версию для МТС
Кстати судя по комментариям выше, оригинальное приложение вообще не было доступно в маркете и было частью прошивки, так что тут Google Play вообще ничего сделать не мог, сравнивать то не с чем было. Но если бы сертификат был разный, то не получилось бы его обновить на устройстве даже из GP, было бы сообщение об ошибке. Это легко проверить, поставив какое нибудь не подписанное приложение и попытавшись обновить или установить его подписанную версию с маркета, у меня постоянно такое возникает при тестировании.
А, я тут вспомнил, что сертификат то дается разрабу 1 на все приложения. Так что это абсолютно нормально что они были подписаны одним сертификатом. Косяк только в айди
На моём htc можно удалять обновления встроенных программ, т.е. восстанавливать старую версию как на свежеустановленной прошивке. Разве на самсунгах по другому?
И чего тут удивляться? Первый раз что ли? habrahabr.ru/qa/16406/
Вот кстати блекберри в своем App World позволяет делать доступным приложение только для конкретных операторов, или поставлять разные сборки для разных операторов. Это бы позволило избежать подобной ситуации.
Кстати, кто нибудь уже получил бесплатный PlayBook по февральской акции?
Кстати, кто нибудь уже получил бесплатный PlayBook по февральской акции?
Оффтопик, но на амазоне сейчас аттракцион невиданной щедрости. Плейбук с (вроде как) международным шиппингом за ~220$. Шиппинг в Украину будет где-то 50$, так что надо брать =)
www.amazon.com/Blackberry-Playbook-7-Inch-Tablet-16GB/dp/B004UL34EY/ref=sr_1_sc_1?ie=UTF8&qid=1332934419&sr=8-1-spell
Несмотря на «Shipping: Currently, item can be shipped only within the U.S.», его можно добавить в корзину и амазон расчитает стоимость доставки для Украины. До чекаута пока не доходил, оно мне не особо сейчас нужен.
www.amazon.com/Blackberry-Playbook-7-Inch-Tablet-16GB/dp/B004UL34EY/ref=sr_1_sc_1?ie=UTF8&qid=1332934419&sr=8-1-spell
Несмотря на «Shipping: Currently, item can be shipped only within the U.S.», его можно добавить в корзину и амазон расчитает стоимость доставки для Украины. До чекаута пока не доходил, оно мне не особо сейчас нужен.
Sign up to leave a comment.
Владельцам Samsung Galaxy S/S2, установившим проиложение «МТС Мобильная Почта»