Samsung, según los últimos informes de las consultoras, es la compañía que más móviles envía a nivel mundial. Es por ello normal que muchos usuarios busquen opciones para actualizar sus terminales. Algunos sitios como Sammobile permiten descargar los firmware e instalarlos en el móvil vía Odin, siendo estos extraídos de los servidores de Samsung.

Sin embargo, Aleksejs Kuprins, un analista de malware de CSIS Security Group, ha descubierto lo que parece ser una estafa en Google Play. Se trata de «Samsung Updates«, una aplicación que, teóricamente, sirve para descargar actualizaciones de móviles Samsung pero que, en palabras del analista, es una «estafa».

10 millones de descargas y un método de pago sospechoso

Photo 2019 07 05 16 54 04

El funcionamiento de la app es sencillo. Al descargarla en un móvil Samsung, esta te dice qué versión del firmware está instalada y si hay una actualización pendiente. De «haberla», te permite descargarla en formato .zip a la memoria interna del dispositivo. Sobra decir que la aplicación no está afiliada con Samsung de ninguna manera.

Aquí ya surge la primera duda. ¿Qué hace un usuario con un archivo .zip con la actualización en la memoria del móvil? ¿Cómo la instala? Para instalar una actualización de Samsung manualmente es necesario descomprimir el .zip y añadir los archivos correspondientes a un software para PC como Odin, pero desde el móvil es bastante más complicado, por no decir imposible.

Image La velocidad está restringida a 56 kbps.

La descarga de la actualización es completamente gratuita, pero tiene trampa. La velocidad está restringida a 56 kbps. El código lo confirma y en NoticiasBlog hemos podido comprobarlo. De esa forma, una actualización de 2,9 GB puede tardar en torno a 17 o 18 horas en completarse. ¿Y qué pasa cuando la descarga es demasiado lenta? Que falla.

Image 1

Según afirma Kuprins en una entrevista con ZDNet, «durante nuestras pruebas, hemos observado que las descargas no terminan, incluso cuando se usa una red confiable». ¿Solución? Pasar por caja. Una vez se han agotado todos los intentos para descargar de forma gratuita, la aplicación nos insta a pagar 34,99 dólares (31 euros) por una suscripción anual que nos permite descargar a máxima velocidad y sin límites.

Photo 2019 07 05 16 57 53 La app usa su propia pasarela de pagos, algo que va en contra de las políticas de Google – Imagen: Aleksejs Kuprins.

El problema está en que la suscripción no se realiza a través de Google Play, sino en un sistema de pagos en propia app. Es decir, hay que meter el número de la tarjeta, la fecha de caducidad y el CCV en una plataforma que no es Google Play, ergo no tiene sus protecciones. No sabemos si está encriptado o si el dueño de la app lo puede ver, pero sea como fuere, incumple las políticas de Google.

«Los desarrolladores que ofrezcan productos en otra categoría de aplicación descargada de Google Play deben utilizar la Facturación en Google Play por Compras en Aplicaciones como forma de pago, salvo en los casos que se indican a continuación:

  • Pagos que se realizan para adquirir únicamente productos físicos.
  • Pagos que se realizan para adquirir contenido digital que se puede utilizar fuera de la propia aplicación (por ejemplo, canciones que se pueden reproducir en otros reproductores de música)»

-Políticas de Google con respecto a los pagos.

A eso debemos sumarle que muestra un anuncio a pantalla completa cada dos pulsaciones y que pide una ingente cantidad de permisos que no necesita para «cumplir su labor». Entre ellos están el acceso al GPS, al Bluetooth, al reconocimiento de actividad o a la cámara.

Anuncios Muchos anuncios a pantalla completa y algunos permisos que la app, realmente, no necesita para nada.

El analista ha puesto en conocimiento de Google la existencia de esta aplicación, pero por el momento sigue activa en Google Play mostrando que más de 10 millones de personas la han instado en sus dispositivos. Basta echar un vistazo a las reseñas para ver que que los comentarios son mayormente negativos.

Cabe recordar que cuando Samsung libera una actualización para sus smartphones el usuario es notificado y puede descargarla desde los propios ajustes del dispositivo. Ante la duda, siempre es más recomendable esperar a la actualización oficial que descargar cualquier archivo de una fuente no conocida.

Vía | ZDNet