باز هم اندروید و باز هم مشکل امنیتی نرم‌افزارهای این سیستم‌عامل! اینبار اما این مشکل امنیتی به صورت یک بدافزار در برنامه CamScanner ظاهر شده. برنامه‌ای که بیش از ۱۰۰ میلیون بار دانلود شده و یکی از پر مخاطب‌ترین برنامه‌های گوگل پلی استور محسوب می‌شود.

هنگام نصب یک برنامه در گوشی‌های اندرویدی، حتی اگر از پلی استور دانلود شده و ۱۰۰ میلیون بار دانلود داشته باشد، باز هم نمی‌توان از امنیت آن اطمینان حاصل کرد. مورد عجیبی که اخیرا بیشتر از هر زمان دیگری گریبان‌گیر این سیستم‌عامل بزرگ شده و ظاهرا اقدام جدی را از طرف گوگل می‌طلبد.

CamScanner، نام برنامه‌ای است که برای اسکن پرونده‌ها و تبدیل آن‌ها به PDF بکار می‌رود و نام آن در بین کاربردی‌ترین برنامه‌های اندرویدی دیده می‌شود. اما ظاهرا بروزرسانی اخیری که برای این برنامه منتشر شده، حاوی تبلیغاتی است که می‌تواند با بدافزارهایی همراه باشد. البته تحقیقاتی که صورت گرفته نشان می‌دهد شاید توسعه‌دهندگان هم هیچ اطلاعی از بابت این مشکل نداشتند!

مشکل یاد شده به بخشی از برنامه تبدیل شده که می‌تواند بدافزارها را از سرورهای مخرب بارگذاری کرده و وارد گوشی کند. گزارشات حاکی از آن است که عوامل پشت این بدافزار می‌توانند از کاربران به طرق مختلف مانند سرقت پول از حساب بانکی، نشان دادن تبلیغات دروغین و… سو استفاده کنند.

به گزارش کاسپراسکای، برخی از نظراتی که کاربران در صفحه این برنامه ثبت کرده‌اند نشان می‌دهد اخیرا برخی از آن‌ها از وجود یک سری قابلیت‌های اضافه ناخواسته گله‌مند بودند. یکی از کارهای مهمی که کاربران اندروید قبل از نصب یک برنامه باید به آن توجه داشته باشند، خواندن نظرات دیگر کاربران است! چرا که قطعا شما اولین نفری نیستید که قربانی یک برنامه ویروسی می‌شوید و قطعا اگر مشکلی در برنامه وجود داشته باشد شخصی پیش‌تر آن را گزارش داده است.

اگر این برنامه را روی گوشی خود نصب کرده‌اید، حتما آن را پاک کنید تا شرکت توسعه دهنده اقدامی اساسی در راستای رفع آن صورت دهد. هرچند گفته می‌شود این بدافزار قبل از اینکه گوگل اقدامی جهت پاک کردن برنامه از پلی استور کند، از برنامه CamScanner پاک شده است! با این اوصاف نسخه دیگری از برنامه تحت عنوان CamScanner HD-Scanner, Fax در پلی استور وجود دارد که به نظر می‌رسد مشکل خاصی نداشته باشد. هرچند این برنامه بیش از یک میلیون بار نصب شده اما پیشنهاد ما این است که تا اطلاع ثانوی این برنامه را نیز حذف و یا اصلا دانلود نکنید.

در ماه فوریه گوگل اعلام کرد می‌خواهد جلوی ورود برنامه‌های مخرب را به پلی استور بگیرد. اما هنوز مشخص نیست چرا و چگونه این مشکلات امنیتی به راحتی راه خود را به این سیستم‌عامل که تبدیل به یک اکوسیستم قدرتمند و وسیع شده باز می‌کنند. طبق اعلام گوگل، Google Play Protect، برنامه حفاظتی اندروید، روزانه ۵۰ میلیارد بار برنامه‌ها را اسکن می‌کنند تا جلوی بدافزارهای این چنینی را از ورود به گوشی‌های هوشمند کاربران بگیرد.

تمام برنامه‌های اندرویدی قبل از ورود به پلی استور مراحل امنیتی سختی را پشت سر می‌گذارند. ما از امنیت هر برنامه‌ای که وارد پلی استور می‌شود اطمینان داریم و فعالیت هر توسعه‌دهنده یا توسعه‌دهندگانی که بخواهند قوانین امنیتی ما را زیر پا بگذارند به حالت تعلیق در می‌آوریم. جهت پیشبرد این هدف ما Play Protect را در اختیار داریم که روزانه میلیاردها برنامه را اسکن می‌کنند. بنابراین مهم نیست برنامه را از چه منبعی دانلود می‌‌کنید، Play Protect امنیت آن را تضمین خواهد کرد.

ناگفته نماند حذف نصب یک سری برنامه‌های مخرب در اندروید اخیرا بسیار مشکل و تا حدودی غیر ممکن شده است! چرا که نام آن از لیست برنامه‌های شما پاک می‌شود و آیکونی هم از خود به جای نمی‌گذارد. برنامه‌های این چنینی فعالیت خود را با تبلیغات مکرر در پس زمینه ادامه می‌دهند و در برخی موارد هم از گوشی کاربر پیامک ارسال می‌کنند و تا زمانی که کاربر با قبض سنگین خود مواجه نشود، هیچ اطلاعی از بابت این مسئله نخواهد داشت.

گوگل برای رفع این مشکل راه حلی هرچند تکراری اما تا حدودی کاربردی معرفی کرده است. نصب برنامه‌ها از منابع مورد اعتماد مانند پلی استور! هرچند این منبع نیز کم کم در حال از دست دادن اعتبار خود است، اما همچنان یکی از مورد اعتمادترین منابع برای نصب برنامه‌های اندرویدی محسوب می‌شود.

