Автор «фальшивого» WhatsApp даже смог скопировать официальное название компании-разработчика мессенджера с помощью использования пробела в названии, что позволило обмануть службу контроля Google.
При этом пользователи не видели абсолютно никакой разницы поскольку в названии поддельного приложения пробел обозначался как специальный символ таблицы Юникод (WhatsApp + Inc% C2% A0). Таким образом, ни пользователи, ни Google не смогли заметить разницы.
Поддельное приложение не наносило непосредственного вреда пользователям, а занималось рекламой других приложений. И хотя его целью было получение дохода для разработчика путем размещения рекламы, та же самая «дыра» могла бы использоваться для кражи личных данных у более чем одного миллиона человек, которые скачали приложение.
Приложение было удалено Google только этой ночью, однако, на данный момент ничего не мешает ему появиться вновь, поскольку защиты от такого обмана нет.
Читайте также: