[Värskendus 2: tagasi Play poodi] CamScanneri rakendus tabati Android-seadmetesse pahavara süstimisel

Xda Uudiste LühikirjeldusNov 11, 2023

CamScanner on tabatud reklaamiteegi kasutamisest, mis süstis seadmetesse pahatahtlikku koodi, misjärel Google eemaldas selle Play poest.

Värskendus 2 (17.09.19 kell 10:10 ET): Pärast pahavarajuhtumi lahendamist on CamScanner nüüd Play poes tagasi.

Värskendus 1 (30.08.19 kell 11:05 ET): CamScanner on olukorra kohta avaldanud avalduse (allpool) ja välja andnud paranduse.

Kui töötate sageli tekstidokumentidega, olete tõenäoliselt kasutanud CamScannerit varem või kasutate seda praegu. CamScanner on olnud Androidi väga algusaegadel, esitledes end lahendusena nutitelefoni kaamera kasutamiseks dokumendiskannerina. Rakendus võimaldab kasutajatel paberdokumente digiteerida, kasutades seejärel automaatset kärpimist ja dokumendi pildikvaliteedi parandamist. Seal olid funktsioonid, mis võimaldasid mitmeleheküljelisi dokumente partii skannida. Need funktsioonid annavad rakendusele Play poe kaudu rohkem kui miljoni installimise, hoolimata selle kasutamise üsna nišilisest olemusest. Nüüd on aga CamScanner tabatud oma kasutajate telefonidesse pahavara süstimisega, mis sunnib Google’i rakenduse Play poest eemaldama.

Kaspersky turvateadlased uuris CamScanner – telefoni PDF-i looja pärast seda, kui rakendus hakkas kuu jooksul saama hulgaliselt negatiivseid kasutajate arvustusi, mis viitasid soovimatute funktsioonide olemasolule. Rakendust analüüsides leidsid teadlased, et rakendus kasutas reklaamiteeki, mis sisaldas pahatahtlikku tilgutikomponenti nimega Trojan-Dropper. AndroidOS.Necro.n. Rakenduse käivitamisel dekrüpteerib ja käivitab tilguti pahatahtliku koodi, mis laadib alla täiendavaid mooduleid. See meetod võimaldab halbadel näitlejatel kasutada nakatunud seadet mis tahes viisil oma ainsuse jaoks kasu, alates pealetükkivate reklaamide näitamisest kuni raha varastamiseni tasuliste tellimuste eest.

Pärast seda, kui Kaspersky teatas oma leidudest Google'ile, eemaldas Google CamScanneri kohe Play poest. Selle kirjutamise seisuga pole peamine CamScanneri rakendus ühegi seadme allalaadimiseks saadaval, kuigi saate siiski brauserist vaadata selle Play poe kirjet. AndroidPolice viis läbi oma testid, et järeldada, et 2019. aasta augustis üles laaditud versioonid ei sisalda pahavara, kuid 16. juunist 2019 kuni 25. juulini 2019 välja antud versioonid sisaldavad kõik pahavara.

Pahavaraga versioonid on loetletud allpool:

  • 17. juuni 2019: 5.11.3.20190616 – ebaturvaline
  • 25. juuni 2019: 5.11.5.20190624 – ebaturvaline
  • 10. juuli 2019: 5.11.7.20190708 – ebaturvaline
  • 10. juuli 2019: 5.11.7.20190710 – ebaturvaline
  • 23. juuli 2019: 5.12.0.20190723 – ebaturvaline
  • 25. juuli 2019: 5.12.0.20190725 – ebaturvaline

Versioonid alla 5.11.3.20190614, mis avaldati 15. juunil 2019, ja versioonid, mis on vanemad kui 5.12.0.20190730 välja antud 1. augustil 2019, ei sisalda pahavara, nii et neid saab ohutult kasutada, kui ikka vaja. Siiski soovitame tungivalt CamScanneri desinstallida ja kasutada muid alternatiive. Google Photos on töötanud dokumendihaldusfunktsioonide kallal, kuid võite proovida ka Play poes saadaolevaid funktsioonirikkamaid dokumendiskannereid. Loodetavasti suudavad nad CamScanneri funktsioone kopeerida ilma kasutatud reklaamiteeki kopeerimata.

Allikas: Kaspersky

Lugu läbi: BleepingComputer

Täiendavad sisendid: AndroidPolice

Värskendus 1: avaldus

CamScanner on välja andnud järgmise avaldus:

Head CamScanneri Androidi kasutajad!

Meie CamScanneri meeskond tuvastas hiljuti, et reklaami SDK, mille pakub AdHub-nimeline kolmas osapool, on integreeritud Androidi versioon 5.11.7 sisaldab pahatahtlikku moodulit, mis tekitab volitamata reklaamiklikke.

Kahtlaste koodide sisestamine rikub CamScanneri turvapoliitikat! Võtame Adhubi vastu viivitamatult õiguslikud meetmed! Õnneks ei leidnud me pärast turvakontrolli voorusid ühtegi tõendit selle kohta, et moodul võiks põhjustada dokumendiandmete leket.

Oleme eemaldanud kõik reklaamide SDK-d, millel pole Google Play sertifikaati, ja välja tuleb uus versioon. Vahepeal võite järgida samme SIIN uuele versioonile värskendamiseks. Oleme tänulikud teie kannatlikkuse ja mõistmise eest.

Parimate soovidega, CamScanner

Laadige alla CamScanneri värskendatud versioon (5.12.5).

Värskendus 2: tagasi Play poodi

CamScanner naasis vähese käraga Play poodi pärast seda, kui rakenduse kasutatud reklaamiteek tabati pahavara süstimisel. Uusim versioon on 5.13.0.20190916. Saate selle alla laadida Play poest või APK peegel. Eelmist juhtumit silmas pidades eeldame, et Google on rakendust põhjalikult testinud.

CamScanner HD – skanner, faksArendaja: INTSIG

Hind: tasuta.

3.8.

Lae alla

Läbi: Android Police