L’app originale dello scanner di codici a barre è stata bombardata da accuse di malware

Una delle prime app Android: lo scanner di codici a barre di ZXing Team, un’app che precede la prima versione ufficiale di Android stesso – è attualmente essere bombardato dalle recensioni su Google Play Store. Centinaia di utenti stanno lasciando recensioni a 1 stella sostenendo che un recente aggiornamento sporge pubblicità indesiderate, mentre quasi altri 200 sono venuti in difesa dell’app con recensioni a 5 stelle proprie.

Non è del tutto chiaro cosa stia succedendo qui, ma la teoria prevalente è che l’app potente da 100 milioni di download viene scambiata per un’altra con lo stesso esatto nome, una che potrebbe essere stata un clone dell’app di ZXing e una che fatto aggiungere malware in un aggiornamento recente, secondo la società di sicurezza digitale MalwareBytes.

MalwareBytes sembra essere consapevole della confusione; ha aggiornato il suo post ieri per essere più chiaro che la cattiva app per scanner di codici a barre era questo, che proveniva da una società chiamata Lavabird. Google ha rimosso l’app dal Play Store, quindi non sarebbe sorprendente se gli utenti arrabbiati la cercassero e trovassero quella sbagliata.

L’improvvisa attenzione ha sorpreso il co-creatore dell’app, Sean Owen, che racconta The Verge che non è preoccupato per la sua reputazione, semplicemente perché pensa che siano ridicole le affermazioni.

“[T]la sua è un’app così vecchia e famosa che penso che chiunque sia informato immaginerebbe che non può essere questa app: è open source, per esempio. Non è stato aggiornato da anni. E non c’è proprio alcun motivo, creare un’app per 13 anni solo per inserire malware alla fine è un gioco incredibilmente lungo “, afferma. Il Google Play Store mostra che l’app è stata aggiornata l’ultima volta nel febbraio 2019.

Ma non esclude nemmeno la possibilità che il suo codice venga manipolato in qualche modo, forse dirottando il sistema di intenti che Android utilizza per consentire a un’app di trasferire le attività a un’altra. “Molte persone affermano che è ‘decisamente’ questa app in un modo che non avevo mai visto prima – e ho letto migliaia di commenti nel corso degli anni – quindi, chi lo sa?”

Owen dice che lui e il suo coautore Daniel Switken ora si rammaricano della loro decisione per rendere l’app open source indietro nel tempo a causa di tutte le volte che è stato clonato da aziende che cercavano di guadagnare velocemente aggiungendo pubblicità o skin. “Per un certo periodo abbiamo perseguito alcuni di quelli più grandi per problemi di licenza / marchio OSS, ma erano meno di 10 su 100 che ho visto anche molti anni fa”, dice Owen.

Non è la prima volta che la sua app viene scambiata per un clone difettoso, dice. “Ad un certo punto un documento di ricerca ha affermato che questa app stava chiamando informazioni personali a un sito di terze parti e questo ha causato un’altra ondata [of bad reviews], ma, naturalmente, gli autori hanno scoperto di aver mescolato due app simili “.

Ho scaricato di nuovo l’app OG Barcode Scanner oggi per la prima volta in molti anni. Quando l’ho avviata, l’app mi ha avvertito che “è stata creata per una versione precedente di Android e potrebbe non funzionare correttamente”, e ho scoperto che funziona solo con orientamento orizzontale. Ma non ho visto pubblicità, sicuramente ha scansionato velocemente i codici a barre e non ho ancora visto alcun pop-up o dirottamento del browser.

Testare l’app originale dello scanner di codici a barre su un moderno telefono Android.
Screenshot di Sean Hollister / The Verge

In questo momento, l’app Barcode Scanner di ZXing Team ha un solido 4,0 stelle con quasi 640.000 recensioni. Google non ha risposto alle richieste di commento su come avrebbe gestito le recensioni negative.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.