Новости Microsoft предупреждает: приложение онлайн-бутика Shein похищает данные из буфера обмена

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.785
Репутация
62.290
Реакции
276.912
RUB
0
Ненужная функция могла раскрыть данные миллионов Android-пользователей.

image



Эксперты Microsoft , что версия приложения китайского интернет-магазина Shein в Play (более 100 млн. загрузок) без ведома пользователя копировала содержимое буфера обмена устройства на удалённый сервер, что создавало потенциальную угрозу безопасности.

Специалисты Microsoft обнаружили, что старая версия приложения Shein для Android периодически считывала содержимое буфера обмена и, если присутствовал определенный шаблон, отправляла содержимое буфера на удаленный сервер.



Исследователи Microsoft обнаружили проблему в версии 7.9.2, выпущенной 16 декабря 2021 г., и подтвердили, что Shein устранил ее в мае 2022 г. Microsoft сообщил о проблеме Shein, и компания удалила из приложения функцию, которая обращалась к буферу обмена устройства. Сейчас пользователям необходимо обновить приложение, чтобы избежать угрозы.

На данный момент неясно, стоит ли за этим поведением какой-либо злой умысел. Сообщается, что в результате раскрытия информации Google осознала риски, связанные с доступом к буферу обмена, и внесла улучшения в ОС Android. Более того, исследователи заключили, что эта опция вовсе не нужна пользователям для выполнения своих задач в приложении.








 
Сверху Снизу