- Специальный корреспондент
Ненужная функция могла раскрыть данные миллионов Android-пользователей.
Эксперты Microsoft , что версия приложения китайского интернет-магазина Shein в Play (более 100 млн. загрузок) без ведома пользователя копировала содержимое буфера обмена устройства на удалённый сервер, что создавало потенциальную угрозу безопасности.
Специалисты Microsoft обнаружили, что старая версия приложения Shein для Android периодически считывала содержимое буфера обмена и, если присутствовал определенный шаблон, отправляла содержимое буфера на удаленный сервер.
Исследователи Microsoft обнаружили проблему в версии 7.9.2, выпущенной 16 декабря 2021 г., и подтвердили, что Shein устранил ее в мае 2022 г. Microsoft сообщил о проблеме Shein, и компания удалила из приложения функцию, которая обращалась к буферу обмена устройства. Сейчас пользователям необходимо обновить приложение, чтобы избежать угрозы.
На данный момент неясно, стоит ли за этим поведением какой-либо злой умысел. Сообщается, что в результате раскрытия информации Google осознала риски, связанные с доступом к буферу обмена, и внесла улучшения в ОС Android. Более того, исследователи заключили, что эта опция вовсе не нужна пользователям для выполнения своих задач в приложении.
Эксперты Microsoft , что версия приложения китайского интернет-магазина Shein в Play (более 100 млн. загрузок) без ведома пользователя копировала содержимое буфера обмена устройства на удалённый сервер, что создавало потенциальную угрозу безопасности.
Специалисты Microsoft обнаружили, что старая версия приложения Shein для Android периодически считывала содержимое буфера обмена и, если присутствовал определенный шаблон, отправляла содержимое буфера на удаленный сервер.
Исследователи Microsoft обнаружили проблему в версии 7.9.2, выпущенной 16 декабря 2021 г., и подтвердили, что Shein устранил ее в мае 2022 г. Microsoft сообщил о проблеме Shein, и компания удалила из приложения функцию, которая обращалась к буферу обмена устройства. Сейчас пользователям необходимо обновить приложение, чтобы избежать угрозы.
На данный момент неясно, стоит ли за этим поведением какой-либо злой умысел. Сообщается, что в результате раскрытия информации Google осознала риски, связанные с доступом к буферу обмена, и внесла улучшения в ОС Android. Более того, исследователи заключили, что эта опция вовсе не нужна пользователям для выполнения своих задач в приложении.
