Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Mobilni telefoni, 08.03.2023, 11:00 AM

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadržaju klipborda Android uređaja.

Ovo je otkrio je Microsoft, čiji je tim istraživača sarađivao sa Googleovim timom za bezbednost Androida kako bi rešio problem sa aplikacijom.

Utvrđeno je da aplikacija šalje sadržaj klipborda na udaljeni server ako je prisutan određeni obrazac, iako nije jasno da li je iza tog ponašanja stoji loša namera.

„Procenili smo da ovo ponašanje nije bilo neophodno da bi korisnici obavljali svoje poslove u aplikaciji”, rekao je Microsoft.

Google je, pošto je obavešten o tome, priznao rizike povezane sa takvim ponašanjem aplikacije i napravio poboljšanja u Androidu. Na primer, na Androidu 13, sadržaj klipborda se automatski briše, a na Androidu 12 poruka omogućava korisnicima da saznaju kada aplikacije pozivaju ClipboardManager da bi pristupile podacima klipborda iz druge aplikacije po prvi put.

Microsoft je rekao da ih je u maju 2022. Google obavestio da je Shein rešio ovaj problem sa aplikacijom.

Shein je najnovija kineska aplikacija koja se našla pod lupom istraživača bezbednosti zbog sumnjivog ponašanja. Prošle godine, TikTokov pregledač u aplikaciji označen je kao potencijalna pretnja, sposobna da nadgleda aktivnosti korisnika na spoljnim veb sajtovima.

Ovakve pretnje mogu dovesti u opasnost bilo koju kopiranu i zalepljenu (paste) informaciju koja bi mogla da bude ukradena ili modifikovana od strane napadača, uključujući osetljive informacije kao što su lozinke, finansijski podaci i adrese novčanika za kriptovalute.

Da bi se zaštitili od ovakvih pretnji, stručnjaci za bezbednost preporučuju korisnicima da redovno ažuriraju aplikacije i da nikada ne instaliraju aplikacije iz nepouzdanih izvora. Oni takođe predlažu korisnicima uklanjanje aplikacija sa „neočekivanim ponašanjem”, kao što su obaveštenja o pristupu klipbordu, i prijavljivanje takvih aplikacija.

Microsoft je rekao da „korisnici mogu da se zaštite tako što treba da obrate pažnju na poruku o pristupu klibordu. Ako se poruka neočekivano prikaže, trebalo bi da pretpostave da su svi podaci u klipbordu potencijalno ugroženi i da razmotre uklanjanje svih aplikacija koje vrše sumnjive pristupe klipbordu.”

Prošle godine Shein je bio umešan u još jedan incident, kada je kompanija Zoetop koja je vlasnik brendova Shein i Romwe kažnjena sa 1,9 miliona dolara jer nije obavestila 32 miliona korisnika o curenju podataka, već je pokušala da zataška da hakerski napad koji je pretrpela 2018. godine.

Ovo će verovatno dodatno narušiti reputaciju kompanije, koja se već suočila sa kritikama zbog svoje prakse brze mode i uslova rada u fabrikama.

Kako sve više ljudi postaje svesno rizika povezanih sa bezbednošću mobilnih aplikacija, prodavci i programeri aplikacija će morati da preuzmu veću odgovornost kada je reč o zaštiti korisničkih podataka i privatnosti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje