よつまお

雑記と過去ログ置き場。時々担当が入れ替わりながら、ゆるーく不定期更新していきます。

CamScanner、お前もか。カムスキャナーのウイルス・マルウェア騒動を振り返る

 

つい先日にESファイルエクスプローラーでちょっとした事件があったばかりなわけだけが。今回はまた別のアプリで問題が。

去る2019年9月5日、起床してふとスマホを見るとこんな表示があってね。

f:id:yotsumao:20190915191516p:plain

Playストアの「Playプロテクト」からの通知で「有害なアプリをアンインストールしますか?」とのこと。

 

そのアプリとは、超有名アプリのCamScanner。

個人的には最近でこそ使用機会は減ったものの、有料版も購入して一時期は良く使ってたもんよ。

んで、「このアプリは、ユーザーの端末を使用して不正な広告を配信しようとしています」ってメッセージなので、まぁとりあえずサクッと秒でアンインストールしたよねw

 

ってことで今回はその騒動の中身でもちょっと覗いてみよう。

結局、何があったん?

まぁ結論的にはPCで想像しがちなウイルスやらスパイウェアやらとはちょっと方向が違って、強いて言うならアドウェア的な感覚。

 

まず発端は、アンチウイルスソフトで有名なカスペルスキー社が、CamScannerのAndroid版5.11.7に問題を発見。

ざっくり、ユーザーが意図しない挙動するやんけ!変な広告仕込むなや!ってことで、Googleさんにも問題が共有。

 

それを受けて開発元が08/27 20:39、まず公式FBページにコメントが。

We are investigating right now and will announce what was happening to our ANDROID version 5.11.7. We deeply apologize for any inconvenience that brought to you. Camscanner has a very healthy business model and has absolutely NO incentive to do anything that might harm the community. At this moment, we need your patience and trust.

Speaking for myself, I have been fighting against our ads department for long. Providing an ads-free environment to users is what I advocate. Actions will be taken for future updates. Again,I am your community manager and I am on your side. Peace and Love.

You are suggested to email asupport@intsig.com for a New Android Version 5.12.5. At same time, we are still in discussion with Google Play and Kaspersky.

Androidアプリがおかしなことになっとるな。けどワイらも頑張っとるんや!問題を修正した新しいバージョンはちょいまってクレメンス(意訳)。 ってことで。

 

続いて、08/28 08:09。同じくFBページに続報。

【ONLY ANDROID VERSION WAS AFFECTED】

Our CamScanner Team has recently detected that the advertisement SDK provided by a third-party named AdHub, integrated in Android Version 5.11.7, has been reported for containing a malicious module that produces unauthorized advertising clicks. (P.s. IOS version is not affected)

Injection of any suspicious codes violates the CamScanner Security Policy. We will take immediate legal actions against Adhub. Fortunately, after rounds of security check, we have not found any evidence showing the module could cause any leak of document data.

We have removed all the ads SDKs not certified by Google Play and a new version would be released. Meanwhile, you may contact asupport@intsig.com for a direct upgrade or go to https://s.intsig.net/…/CamScanner-5.12.5.20190827-51253-Mar… to download the new version.

We would appreciate your patience and understanding.

Best Regards,

 「AdHub」っちゅうサードパーティーが悪いんや!そいつらに法的措置するつもりやで!調査したけど他に問題はなさそうなんで、修正版はこちらから(意訳)って感じ。

 

なお、このことに関しては公式twitter上でも日付が変わって8月29日に報告されている。

f:id:yotsumao:20190915193452p:plain

 

そして引き続き、09/02 05:04。FBページ。

I have the following updates to share with all Android users:

[2019/09/05, Camscanner is now back on Google Play]

1) By far, there is no evidence or anti-virus software can show that the suspicious codes injected by the 3rd party advertising sdk will cause any leak of document data. Thus, your documents are safe. Competitors shall stop taking advantage of this incident immediately and legal actions will be taken against who are trying to make something up.

2) Affected Android versions are 5.11.3, 5.11.5, 5.11.7 and 5.12.0. Other versions and IOS versions are NOT affected.

3) If you have not previously registered and uploaded your documents to Camscanner Cloud for backup, you are not suggested to delete the app for now as the deletion may cause the loss of your data. You may visit www.camscanner.com to upgrade with the latest Android version 5.12.5 or go to XIAOMI official store to download if you use XIAOMI phones.
- You may receive a notice stating the APK downloaded from Camscanner website is not officially from Google Play. It is okay to proceed further as long as it comes from www.camscanner.com or MI Store.
- If you find any other problems after the installation of the new version, you are also welcome to report the issue. We will help you out immediately.
- You are welcome to use your anti-virus software to double check the apk once you have it installed.
- You may still choose to wait to download the new version when we get back to the Play store. We will tell you when we up.

4) All advertising SDKs including Facebook and Google official advertising SDKs will be removed out of Camscanner (both IOS and Android) for security check in the coming update.

ワイらはPlayストアに帰ってきたで!問題があるのはAndroid版の旧バージョンだけなんや。アプデしてな!iOSアプリは問題ないで!(意訳)ってことで、

とりあえずiPhoneユーザーは無問題だったということ。

 

なおこの件に関しても、日付が変わって9月3日に公式twitterから周知が。

(っていうかなぜtwitterには同時に流れないのか?時差問題?)

f:id:yotsumao:20190915193943p:plain

ってことで、9月3日時点には既に問題は修正されていたはずなんだけど、

私のように常時アプリを自動更新していないズボラな人にとっては、旧バージョンをインストールしたままだったわけで、

その結果Googleさんのアプリプロテクト機能に引っかかったという感じだよね。

 

そして09/04 21:03、FB。

Breaking News:

Camscanner is now back on GOOGLE PLAY
PLEASE UPGRADE to VERSION 5.12.5 ASAP
MAKE SURE YOU DOWNLOAD THE LEGIT ONE.

The legit version is usually marked as Editor's Choice, and have hundreds of millions of downloads. You may still see the Google Play alert after update because of old cookies. We just got approval from Google Play to list back and therefore you may ignore the pop-up.

Share to your friends, guys.
Leave your comments below and tell us you are still with us.

It's time for me to reward our loyal users.

とりあえずさっさとアプデしてクレメンス。更新後でもPlayプロテクトが検知するかもしれんけど、それ古いcookieのせいやから問題無いで(意訳)。

といったことで、まぁ一応無事終息。(?)

今後はどうするべき?

某ESファイルなんちゃらさんとは違って、一応今まで評判も良く実績もあるアプリなわけで、

開発元の言い分を信じるならば(故意ではないということなので)、そのまま使い続ければいいんじゃないかなと。なんだかんだあると便利だしね。

 

代替アプリが無いこともないけれど、ぶっちゃけ新興アプリはそれはそれで信用性ないわけで、同じような操作感で使いやすい高機能アプリを探すのは難しいよねぇ。

 

しかしまぁPlayプロテクトが実際仕事したのって初めて見たわw きちんと役に立ってるんだねw

今回の場合は、いわゆる意図しない課金を誘発する広告だったわけだけど、そんな程度でさえ検出してくれるとは。

 

ちなみにiOSの人はどうだか分からないけれど、Androidの有料バージョンって、それ単体でインストールしても機能しなくてさ。

いわゆる無料版のインストールを前提として、上書きみたいな形で有料版も別途インストールして初めて有料機能をアプリで使えるわけよ。

 

んで、今回Playプロテクトが検知してアンインストールしたのは無料版わけで、

スマホ内にCamScannerというアプリ名自体は残っていても、所詮"ガワ"でしかなかったので全くアプリが使えなかったというw

 

それでもまぁ開発元が迅速に対応してくれたおかげで、仕事に支障があって大変だった、なーんてことにはならなかったんじゃないかな。

むしろそんな騒動が起こったことすら知らずに、アプデして普通に使っていた人もいると思われw

 

というわけで現行のAndroid版アプリ最新バージョンは、5.12.5。

直リンクで修正版のapkファイルを配布しているところもあるけれど、念のためアンチウイルスなどでスキャンしてからインストールしようね。