{"id":659259,"date":"2023-03-07T08:46:26","date_gmt":"2023-03-07T08:46:26","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-aplicacion-de-android-de-shein-atrapada-transmitiendo-datos-del-portapapeles-a-servidores-remotos\/"},"modified":"2023-03-07T08:46:28","modified_gmt":"2023-03-07T08:46:28","slug":"la-aplicacion-de-android-de-shein-atrapada-transmitiendo-datos-del-portapapeles-a-servidores-remotos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-aplicacion-de-android-de-shein-atrapada-transmitiendo-datos-del-portapapeles-a-servidores-remotos\/","title":{"rendered":"La aplicaci\u00f3n de Android de Shein atrapada transmitiendo datos del portapapeles a servidores remotos"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>07 de marzo de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Privacidad \/ Violaci\u00f3n de datos<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Una versi\u00f3n anterior de Shein’s aplicaci\u00f3n de Android<\/a> sufri\u00f3 un error que capturaba y transmit\u00eda peri\u00f3dicamente el contenido del portapapeles a un servidor remoto.<\/p>\n

El equipo de investigaci\u00f3n de Microsoft 365 Defender lo dijo descubierto<\/a> el problema en versi\u00f3n 7.9.2<\/a> de la aplicaci\u00f3n que se lanz\u00f3 el 16 de diciembre de 2021. Desde entonces, el problema se solucion\u00f3 en mayo de 2022.<\/p>\n

Shein, originalmente llamado ZZKKO, es un minorista chino de moda r\u00e1pida en l\u00ednea con sede en Singapur. La aplicaci\u00f3n, que actualmente se encuentra en la versi\u00f3n 9.0.0, tiene m\u00e1s de 100 millones de descargas.<\/p>\n

El gigante tecnol\u00f3gico dicho<\/a> no es “espec\u00edficamente consciente de cualquier intenci\u00f3n maliciosa detr\u00e1s del comportamiento”, pero se\u00f1al\u00f3 que la funci\u00f3n no es necesaria para realizar tareas en la aplicaci\u00f3n.<\/p>\n

\"Aplicaci\u00f3n<\/div>\n

Adem\u00e1s, se\u00f1al\u00f3 que iniciar la aplicaci\u00f3n despu\u00e9s de copiar cualquier contenido en el portapapeles del dispositivo autom\u00e1ticamente activ\u00f3 una solicitud HTTP POST que conten\u00eda los datos en el servidor “api-service”.[.]ella en[.]com”.<\/p>\n

Para mitigar tales riesgos de privacidad, Google ha realizado mejoras adicionales en Android en los \u00faltimos a\u00f1os, que incluyen mostrando mensajes de brindis<\/a> cuando una aplicaci\u00f3n accede al portapapeles y prohibiendo aplicaciones<\/a> obtenga los datos a menos que se est\u00e9 ejecutando activamente en primer plano.<\/p>\n

\n

Descubra las \u00faltimas t\u00e1cticas de evasi\u00f3n de malware y estrategias de prevenci\u00f3n<\/p>\n

\u00bfListo para acabar con los 9 mitos m\u00e1s peligrosos sobre los ataques basados \u200b\u200ben archivos? \u00a1\u00danase a nuestro pr\u00f3ximo seminario web y convi\u00e9rtase en un h\u00e9roe en la lucha contra las infecciones del paciente cero y los eventos de seguridad de d\u00eda cero!<\/p>\n

RESERVA TU ASIENTO<\/a><\/div>\n

“Teniendo en cuenta que los usuarios de dispositivos m\u00f3viles a menudo usan el portapapeles para copiar y pegar informaci\u00f3n confidencial, como contrase\u00f1as o informaci\u00f3n de pago, el contenido del portapapeles puede ser un objetivo atractivo para los ataques cibern\u00e9ticos”, dijeron los investigadores Dimitrios Valsamaras y Michael Peck.<\/p>\n

“Aprovechar los portapapeles puede permitir a los atacantes recopilar informaci\u00f3n de destino y filtrar datos \u00fatiles”.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n