Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Mobilni telefoni, 08.03.2023, 11:00 AM

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadržaju klipborda Android uređaja.

Ovo je otkrio je Microsoft, čiji je tim istraživača sarađivao sa Googleovim timom za bezbednost Androida kako bi rešio problem sa aplikacijom.

Utvrđeno je da aplikacija šalje sadržaj klipborda na udaljeni server ako je prisutan određeni obrazac, iako nije jasno da li je iza tog ponašanja stoji loša namera.

„Procenili smo da ovo ponašanje nije bilo neophodno da bi korisnici obavljali svoje poslove u aplikaciji”, rekao je Microsoft.

Google je, pošto je obavešten o tome, priznao rizike povezane sa takvim ponašanjem aplikacije i napravio poboljšanja u Androidu. Na primer, na Androidu 13, sadržaj klipborda se automatski briše, a na Androidu 12 poruka omogućava korisnicima da saznaju kada aplikacije pozivaju ClipboardManager da bi pristupile podacima klipborda iz druge aplikacije po prvi put.

Microsoft je rekao da ih je u maju 2022. Google obavestio da je Shein rešio ovaj problem sa aplikacijom.

Shein je najnovija kineska aplikacija koja se našla pod lupom istraživača bezbednosti zbog sumnjivog ponašanja. Prošle godine, TikTokov pregledač u aplikaciji označen je kao potencijalna pretnja, sposobna da nadgleda aktivnosti korisnika na spoljnim veb sajtovima.

Ovakve pretnje mogu dovesti u opasnost bilo koju kopiranu i zalepljenu (paste) informaciju koja bi mogla da bude ukradena ili modifikovana od strane napadača, uključujući osetljive informacije kao što su lozinke, finansijski podaci i adrese novčanika za kriptovalute.

Da bi se zaštitili od ovakvih pretnji, stručnjaci za bezbednost preporučuju korisnicima da redovno ažuriraju aplikacije i da nikada ne instaliraju aplikacije iz nepouzdanih izvora. Oni takođe predlažu korisnicima uklanjanje aplikacija sa „neočekivanim ponašanjem”, kao što su obaveštenja o pristupu klipbordu, i prijavljivanje takvih aplikacija.

Microsoft je rekao da „korisnici mogu da se zaštite tako što treba da obrate pažnju na poruku o pristupu klibordu. Ako se poruka neočekivano prikaže, trebalo bi da pretpostave da su svi podaci u klipbordu potencijalno ugroženi i da razmotre uklanjanje svih aplikacija koje vrše sumnjive pristupe klipbordu.”

Prošle godine Shein je bio umešan u još jedan incident, kada je kompanija Zoetop koja je vlasnik brendova Shein i Romwe kažnjena sa 1,9 miliona dolara jer nije obavestila 32 miliona korisnika o curenju podataka, već je pokušala da zataška da hakerski napad koji je pretrpela 2018. godine.

Ovo će verovatno dodatno narušiti reputaciju kompanije, koja se već suočila sa kritikama zbog svoje prakse brze mode i uslova rada u fabrikama.

Kako sve više ljudi postaje svesno rizika povezanih sa bezbednošću mobilnih aplikacija, prodavci i programeri aplikacija će morati da preuzmu veću odgovornost kada je reč o zaštiti korisničkih podataka i privatnosti.