Rohkem kui 100 miljoni allalaadimisega CamScanner Arvatakse, et see on üks tuntumaid Google Playpoes saadaolevaid skannimisrakendusi.
Pärast seda, kui Google tuvastas, et see on nakatunud pahatahtliku pahavaraga, on rakendus Playstore'ist eemaldamise järel palju kuumust äratanud.
Google on aastate jooksul saanud palju kriitikat selle eest, et ta pole võtnud selleks piisavalt turvameetmeid takistada pahatahtlikul pahavaral mitut Play poe rakendust tabamast. CamScanner on uusim lisand.
Hiljutiste aruannete kohaselt tunnistas CamScanner nakatunud vigade olemasolu oma versiooni 5.11.7 reklaami SDK-s.
Lisaks märgiti, et nakatunud SDK tarnis AdHub, mis tekitas volitamata reklaamiklikke. CamScanner on ka väitnud, et võtab AdHubi suhtes kiiremas korras parandusmeetmeid.
Isegi pärast kõrgetasemelisi kontrollimisi ei leitud tõendeid andmete lekke kohta. Parandusmeetmete osana on CamScanner kustutanud kõik SDK reklaamid, millel pole Google Play volitust.
Samuti annab see välja oma uue versiooni, mis on allalaadimiseks saadaval ainult CamScanneri ametlikult veebisaidilt.
Kaspersky eksperdid ütlesid et nad on leidnud pahatahtliku mooduli (identifitseeritud kui Trooja-Dropper. AndroidOS.Necro.n) CamScanneri viimastes värskendustes, täpsemalt juunis ja juulis avaldatud värskendustes. Seda märgati ka mõne Hiina mobiiltelefoni teatud eelinstallitud rakendustes.
Õnneks on pahavara mõjutanud ainult Androidi versiooni. Tänu Apple'i rangetele turvapoliitikatele on iOS-i versioon Apple Store'is aktiivne. Kaspersky kohaselt kuvas CamScanner tulu teenimiseks rakendusesiseseid ostureklaame ja litsentsivõtme ostmine kõrvaldaks automaatselt kõik soovimatud reklaamid.
Arvatakse, et tuvastatud troojalane toetab ka muid kahjulikke mooduleid. Kaspersky teatas oma ajaveebis ka, et nakatunud rakendus on Google Play poest eemaldatud ja soovitas kasutajatel see oma seadmest desinstallida.
Ikka ja jälle, palju pahatahtlik pahavara Google Playpoest rakendusi alla laadides libises meie süsteemi.
Google Play poest laaditakse iga päev alla tuhandeid rakendusi. Google'il on viimane aeg hakata järgima rangeid turvapoliitikaid, et muuta see oma kasutajatele turvaliseks platvormiks.