Shein’in eski bir versiyonu Android uygulama periyodik olarak pano içeriğini yakalayan ve uzak bir sunucuya ileten bir hatadan muzdaripti.
Microsoft 365 Defender Araştırma Ekibi bunu söyledi keşfetti içindeki sorun sürüm 7.9.2 16 Aralık 2021’de kullanıma sunulan uygulama. Sorun, o zamandan beri Mayıs 2022 itibarıyla ele alınmıştır.
Orijinal adı ZZKKO olan Shein, Singapur merkezli bir Çinli çevrimiçi hızlı moda perakendecisidir. Şu anda 9.0.0 sürümünde olan uygulama, 100 milyondan fazla indirildi.
teknoloji devi söz konusu “davranışın arkasındaki herhangi bir kötü niyetin özellikle farkında değil”, ancak uygulamada görevleri gerçekleştirmek için işlevin gerekli olmadığını kaydetti.
Ayrıca, herhangi bir içeriği cihaz panosuna kopyaladıktan sonra uygulamayı başlatmanın, “api-service” sunucusuna verileri içeren bir HTTP POST isteğini otomatik olarak tetiklediğine dikkat çekti.[.]parlak[.]com.”
Bu tür gizlilik risklerini azaltmak için Google, son yıllarda Android’de aşağıdakiler dahil olmak üzere daha fazla iyileştirme yaptı: tost mesajları gösteriliyor bir uygulama panoya eriştiğinde ve uygulamaları engelleme aktif olarak ön planda çalışmadığı sürece verileri almaktan.
En Son Kötü Amaçlı Yazılım Kaçırma Taktiklerini ve Önleme Stratejilerini Keşfedin
Dosya tabanlı saldırılarla ilgili en tehlikeli 9 efsaneyi yıkmaya hazır mısınız? Yaklaşan web seminerimize katılın ve hasta sıfır enfeksiyonlarına ve sıfır gün güvenlik olaylarına karşı mücadelede bir kahraman olun!
Araştırmacılar Dimitrios Valsamaras ve Michael Peck, “Mobil kullanıcıların parolalar veya ödeme bilgileri gibi hassas bilgileri kopyalayıp yapıştırmak için genellikle panoyu kullandıkları düşünülürse, pano içerikleri siber saldırılar için çekici bir hedef olabilir” dedi.
“Panolardan yararlanmak, saldırganların hedef bilgileri toplamasına ve yararlı verileri sızdırmasına olanak sağlayabilir.”
