[განახლება 2: დაბრუნება Play Store-ში] CamScanner აპი დაიჭირეს Android მოწყობილობებზე მავნე პროგრამის ინექციისას

CamScanner დაიჭირეს სარეკლამო ბიბლიოთეკის გამოყენებით, რომელიც უშვებს მავნე კოდს მოწყობილობებზე, რის შემდეგაც Google-მა წაშალა ის Play Store-დან.

განახლება 2 (9/17/19 @ 10:10 AM ET): მავნე პროგრამის ინციდენტის განხილვის შემდეგ, CamScanner ახლა დაბრუნდა Play Store-ში.

განახლება 1 (8/30/19 @ 11:05 AM ET): CamScanner-მა გამოაქვეყნა განცხადება (ქვემოთ) სიტუაციის შესახებ და გამოაქვეყნა გამოსწორება.

თუ თქვენ ხართ ადამიანი, რომელიც ხშირად მუშაობს ტექსტურ დოკუმენტებზე, დიდი ალბათობით იყენებდით CamScanner წარსულში ან იყენებთ მას აწმყოში. CamScanner არსებობდა Android-ის პირველივე დღეებში და წარმოაჩენდა თავს, როგორც გამოსავალს თქვენი სმარტფონის კამერის დოკუმენტების სკანერად გამოსაყენებლად. აპლიკაცია საშუალებას აძლევს მომხმარებლებს გაციფრონ ქაღალდის დოკუმენტები, აპი შემდეგ ავტომატურად ჭრის და აუმჯობესებს დოკუმენტის გამოსახულების ხარისხს. იყო ფუნქციები, რომლებიც იძლეოდა მრავალგვერდიანი დოკუმენტების ჯგუფური სკანირების საშუალებას. ეს ფუნქციები გაერთიანდა და მისცა აპს მილიონზე მეტი ინსტალაცია Play Store-ის მეშვეობით, მიუხედავად მისი გამოყენების საკმაოდ ნიშური ხასიათისა. თუმცა, ახლა CamScanner-მა დააფიქსირა მავნე პროგრამების ინექცია თავისი მომხმარებლების ტელეფონებზე, რაც აიძულა Google-მა წაშალოს აპლიკაცია Play Store-დან.

უსაფრთხოების მკვლევარები კასპერსკისგან გამოიკვლია CamScanner - ტელეფონის PDF შემქმნელი მას შემდეგ, რაც აპმა დაიწყო მომხმარებლის უარყოფითი მიმოხილვების მიღება ერთი თვის განმავლობაში, რაც მიუთითებს "არასასურველი" ფუნქციების არსებობაზე. აპლიკაციის გაანალიზების შემდეგ, მკვლევარებმა აღმოაჩინეს, რომ აპლიკაცია იყენებდა სარეკლამო ბიბლიოთეკას, რომელიც შეიცავდა მავნე წვეთოვან კომპონენტს სახელად Trojan-Dropper. AndroidOS.Necro.n. როდესაც აპი გაშვებულია, წვეთოვანი შიფრავს და ახორციელებს მავნე კოდს, რომელიც ჩამოტვირთავს დამატებით მოდულებს. მოქმედების ეს რეჟიმი საშუალებას აძლევს ცუდ მსახიობებს გამოიყენონ ინფიცირებული მოწყობილობა რაიმე ფორმით თავიანთი სინგულარისთვის. სარგებელი, დაწყებული ინტრუზიული რეკლამების ჩვენებიდან ფულის ქურდობამდე ფასიანი ხელმოწერების დარიცხვით.

მას შემდეგ, რაც კასპერსკიმ თავისი შედეგები Google-ს შეატყობინა, Google-მა დაუყონებლივ ამოიღო CamScanner Play Store-დან. ამის დაწერის დღიდან, მთავარი CamScanner აპი არ არის ხელმისაწვდომი არცერთ მოწყობილობაზე ჩამოსატვირთად, თუმცა მისი Play Store ჩამონათვალის ნახვა მაინც ბრაუზერიდან შეგიძლიათ. AndroidPolice ჩაატარა საკუთარი ტესტები, რათა დაასკვნა, რომ 2019 წლის აგვისტოში ატვირთული ვერსიები თავისუფალია მავნე პროგრამებისგან, მაგრამ ვერსიები, რომლებიც გამოვიდა 2019 წლის 16 ივნისიდან 2019 წლის 25 ივლისამდე, ყველა შეიცავს მავნე პროგრამას.

მავნე პროგრამის მქონე ვერსიები ჩამოთვლილია ქვემოთ:

  • 2019 წლის 17 ივნისი: 5.11.3.20190616 – სახიფათო
  • 2019 წლის 25 ივნისი: 5.11.5.20190624 – სახიფათო
  • 2019 წლის 10 ივლისი: 5.11.7.20190708 – სახიფათო
  • 2019 წლის 10 ივლისი: 5.11.7.20190710 – სახიფათო
  • 2019 წლის 23 ივლისი: 5.12.0.20190723 – სახიფათო
  • 2019 წლის 25 ივლისი: 5.12.0.20190725 – სახიფათო

5.11.3.20190614 ქვემოთ ვერსიები, რომელიც გამოვიდა 2019 წლის 15 ივნისს, და ვერსიები 5.12.0.20190730-ის მიღმა, როგორც გამოშვებული 2019 წლის 1 აგვისტოს, არ შეიცავს მავნე პროგრამას, ამიტომ მათი უსაფრთხოდ გამოყენება შესაძლებელია, თუ საჭიროა. თუმცა, ჩვენ მკაცრად გირჩევთ CamScanner-ის დეინსტალაციას და სხვა ალტერნატივების გამოყენებას. Google Photos მუშაობს დოკუმენტების მართვის ფუნქციებზე, მაგრამ ასევე შეგიძლიათ სცადოთ უფრო ფუნქციებით მდიდარი დოკუმენტების სკანერები, რომლებიც ხელმისაწვდომია Play Store-ზე. იმედია, მათ შეუძლიათ გაიმეორონ CamScanner-ის ფუნქციონირება გამოყენებული სარეკლამო ბიბლიოთეკის გამეორების გარეშე.

წყარო: კასპერსკი

ამბავი მეშვეობით: Bleeping კომპიუტერი

დამატებითი შეყვანები: AndroidPolice


განახლება 1: განცხადება

CamScanner-მა გამოსცა შემდეგი განცხადება:

ძვირფასო CamScanner Android-ის მომხმარებლებო,

ჩვენმა CamScanner-ის გუნდმა ახლახან აღმოაჩინა, რომ რეკლამის SDK მოწოდებული მესამე მხარის მიერ, სახელად AdHub, ინტეგრირებულია Android ვერსია 5.11.7, მოხსენებულია, რომ შეიცავს მავნე მოდულს, რომელიც აწარმოებს არაავტორიზებული სარეკლამო დაწკაპუნებებს.

ნებისმიერი საეჭვო კოდის ინექცია არღვევს CamScanner უსაფრთხოების პოლიტიკას! ჩვენ დაუყოვნებლივ მივიღებთ სამართლებრივ ზომებს ადჰუბის წინააღმდეგ! საბედნიეროდ, უსაფრთხოების შემოწმების რაუნდების შემდეგ, ჩვენ ვერ ვიპოვნეთ რაიმე მტკიცებულება იმისა, რომ მოდულმა შეიძლება გამოიწვიოს დოკუმენტის მონაცემების რაიმე გაჟონვა.

ჩვენ წავშალეთ ყველა რეკლამის SDK-ები, რომლებიც არ არის სერტიფიცირებული Google Play-ს მიერ და გამოვა ახალი ვერსია. იმავდროულად, შეგიძლიათ მიჰყვეთ ნაბიჯებს ᲐᲥ განახლებისთვის ახალ ვერსიაზე. ჩვენ ვაფასებთ თქვენს მოთმინებას და გაგებას.

პატივისცემით, CamScanner

ჩამოტვირთეთ CamScanner-ის განახლებული ვერსია (5.12.5).


განახლება 2: დაბრუნება Play Store-ში

მცირე აჟიოტაჟით, CamScanner დაბრუნდა Play Store-ში მას შემდეგ, რაც სარეკლამო ბიბლიოთეკა, რომელსაც აპლიკაცია იყენებდა, დაიჭირეს მავნე პროგრამის ინექციით. უახლესი ვერსიაა 5.13.0.20190916. შეგიძლიათ ჩამოტვირთოთ ის Play Store-დან ან APK Mirror. წინა ინციდენტის გათვალისწინებით, მიგვაჩნია, რომ Google-მა საფუძვლიანად შეამოწმა აპლიკაცია.

CamScanner HD - სკანერი, ფაქსიშემქმნელი: INTSIG

ფასი: უფასო.

3.8.

ჩამოტვირთვა

მეშვეობით: Android Police