Commentaires : Kaspersky découvre un cheval de Troie dans l'appli Android CamScanner, téléchargée 100 millions de fois

Très populaire, l’application CamScanner a été écartée de après la découverte d’un injecteur permettant d’insérer du code malveillant dans les smartphones.

On sait quelles sont les versions concernées?

Salut @GRITI,

Normalement, à partir de la version 5.11.7 de CamScanner Android, ce qui remonte à plusieurs semaines… (entre 1 mois et 1 mois et demi si je ne dis pas de bêtises).

1 J'aime

c’est bête … l’appli est excellente , c’est con de risquer ça alors que l’appli est surement très rentable. ou peut etre que ce n’est pas eux , ils ont peut être utilisé un framework qui pas très commode.

“Cette affaire rappelle l’importance pour les consommateurs de protéger leurs appareils, même s’ils téléchargent leurs applications via les stores officiels”

On conseil aussi pour des raisons de sécurité de faire les mises à jour, ce qui prouve une fois de plus que la sécurité ne se situe pas à ce niveau, mise à jour pas mise à jour, surtout la connaissance de son environnement et la possibilité d’accepter ou non une communication, ce qui est dommage c’est qu’il faille rooter un android pour utiliser de tel programme, cette fonction devrait être en natif, alors après, que des experts viennent sortir leurs analyses ok mais le plus important serait ailleurs et cela n’intérresse visiblement personne, microsoft, google etc ils s’en tapent (et j’irai même jusqu’à dire que ça les gênerait pour leur propres collectes) sinon un pare feu digne de ce nom serait mis en natif sur n’importe quel OS installé sur des appareils ayant pour but de communiquer.

Merci pour l’info en tout cas

@AlexLex14
Sans faire le fayot j’aime bien vos articles et votre attitude simple et accessible, beaucoup devraient en prendre de la graine, bonne fin de journée :wink:

3 J'aime

“grâce à un fichier crypté caché dans le code de CamScanner.”
Crypter n’éxiste pas en Français. Mais “chiffrer” par contre oui.

2 J'aime

Et comment on vérifie si on est impacté, et comment on se débarrasse du problème le cas échéant ? Suffit-il de désinstaller l’application ? Ça serait pas mal d’avoir la procédure pour vérifier si on est impacté ou pas…

Alors il faut désinstaller, ou une mise à jour vers le lien camscanner suffit ?
Si désinstallation, il faut télécharger tous les documents scannés dans l’appli, ou ils restent stockés quelque part dans le tel après désinstallation de l’appli ?
Merci pour vos réponses !

J’ai téléchargé la mise à jour proposée par cam scanner dans le tweet plus haut, je ne sais pas si c’est suffisant…?

:loudspeaker: Petite annonce pour répondre notamment à @LeLapinou64, @Essylt et celles et ceux qui craignent pour la sécurité de leurs données et de leur mobile…

CamScanner annonce qu’il faut, pour écarter tout risque, procéder à l’installation de la dernière version (5.12.5).

Si vous voulez faire la MAJ, c’est par ici les amis :point_right: https://www.camscanner.com/disclaimer/gpRecovery (l’APK y est dispo)

Pour tout autre souci, ils sont dispo via ce mail : asupport@intsig.com

Bon aprem’ tout le monde :slight_smile:

Salut @PierreKaiL (on peut se tutoyer hein, profitons de la liberté qu’Internet nous offre si j’ose dire ^^)

Ton commentaire me fait bien plaisir, et je t’en remercie sincèrement.
Je sais que je ne suis pas parfait, malgré toute la passion et la rigueur que je m’impose, il peut m’arriver d’avoir des inattentions ou autres, donc c’est toujours bien cool de lire des compliments :slight_smile:

Je fais mon max’ en tout cas pour être à la hauteur et échanger, c’est pour ça qu’on fait ce métier : pour informer, apprendre et échanger.

Bonne fin de journée à toi aussi :+1::+1:

3 J'aime

Certains diront que c’est un complot indirect contre celle application car elle est éditée par une société chinoise.

Je ne comprend pas pourquoi les gens utilisent des applications pour scanner et stocker leurs informations perso ou pire! pro !!!
Utilisez une imprimante raccordée en usb ou réseau local à l’ancienne !! Avec un PC .
Pas besoin d’internet pour scanner !
Et les se plaignent qu’ils sont piraté !

Mouais, je vois le niveau… Une imprimante pour scanner, ça ne doit pas être simple ! Sinon certains périphériques type imprimante ou scanner ont déjà montré des vulnérabilités qui permettaient d’être contrôlés à distance, donc bon…
Et puis, à ce compte là, on peut aussi revenir au scribe et au papyrus pour faire une copie d’un doc…
Je ne suis pas adepte du smartphone pour faire des copies, mais de là à montrer du doigts ceux qui utilisent ce type d’appli tout en préconisant des solutions alternatives tout aussi discutables…

1 J'aime

Il faut l’avouer qu’utiliser une imprimante en réseau local ou USB est plus sûre pour scanner qu’en utilisant une application !!!
Faut arrêtez de se voiler la face et faire passer les autres pour des anti technologie ou des im***

Vraiment ? Vous avez pratiqué le reverse-engineering sur les drivers pour en être si sûre ?
Votre caméra branchée en USB n’a certainement aucune vulnérabilité potentielle non plus… C’est pourquoi même les plus technophiles préfèrent masquer l’objectif avec un scotch opaque…

1 J'aime

Continuez a utiliser les applications si vous êtes si sûr de vous .
Bon vent !

@Fatima, et toi reste ton cul vissé a une chaise, certain on une vie, ce déplace, sont a l’hôtel, en train, ou autre, et doivent envoyé une copie d’un document sur eux…

Perso ça fait quelques temps que j’utilise Adobe Scan que je trouve bien mieux que Cam Scanner et sans pubs : https://play.google.com/store/apps/details?id=com.adobe.scan.android&hl=fr

@AlexLex14
Je te remercie pour tes réponses et le lien pour l’APK(surtout que je n’installe que des APK, que je peux donc conserver). Mes versions de camscanner étant plus vieilles, a priori pas de souci. Mais je prends quand même.

1 J'aime