Microsoft’a göre, Shein alışveriş uygulamasının Google Play mağazasında 100 milyondan fazla indirilen bir sürümü, Android cihaz pano içeriğine gereksiz yere erişerek potansiyel bir güvenlik tehdidi oluşturuyordu.
Yazılım devi, Microsoft Threat Intelligence’tan bir blog gönderisinde, Shein’den kullanıcı panolarına erişen Android uygulamasından özelliği kaldırmasını istediğini ve şirketin buna uyduğunu söyledi. Ancak, kullanıcıların tehlikeden kurtulmak için uygulamalarını güncellemeleri gerekir.
Parolalardan hesap numaralarına ve her türlü otomatik doldurma bilgisine kadar cihaz panoları, hassas verilerden oluşan bir hazine içerebilir.
“Microsoft, Shein Android uygulamasının eski bir sürümünün Android cihaz panosunun içeriğini periyodik olarak okuduğunu ve belirli bir kalıp varsa pano içeriğini uzak bir sunucuya gönderdiğini keşfetti. Microsoft blog gönderisi söz konusu. “Davranışın arkasında herhangi bir kötü niyetin farkında olmasak da, bu davranışın kullanıcıların uygulamadaki görevlerini yerine getirmesi için gerekli olmadığını değerlendirdik.”