Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela
Mobilni telefoni, 08.03.2023, 11:00 AM

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadržaju klipborda Android uređaja.
Ovo je otkrio je Microsoft, čiji je tim istraživača sarađivao sa Googleovim timom za bezbednost Androida kako bi rešio problem sa aplikacijom.
Utvrđeno je da aplikacija šalje sadržaj klipborda na udaljeni server ako je prisutan određeni obrazac, iako nije jasno da li je iza tog ponašanja stoji loša namera.
„Procenili smo da ovo ponašanje nije bilo neophodno da bi korisnici obavljali svoje poslove u aplikaciji”, rekao je Microsoft.
Google je, pošto je obavešten o tome, priznao rizike povezane sa takvim ponašanjem aplikacije i napravio poboljšanja u Androidu. Na primer, na Androidu 13, sadržaj klipborda se automatski briše, a na Androidu 12 poruka omogućava korisnicima da saznaju kada aplikacije pozivaju ClipboardManager da bi pristupile podacima klipborda iz druge aplikacije po prvi put.
Microsoft je rekao da ih je u maju 2022. Google obavestio da je Shein rešio ovaj problem sa aplikacijom.
Shein je najnovija kineska aplikacija koja se našla pod lupom istraživača bezbednosti zbog sumnjivog ponašanja. Prošle godine, TikTokov pregledač u aplikaciji označen je kao potencijalna pretnja, sposobna da nadgleda aktivnosti korisnika na spoljnim veb sajtovima.
Ovakve pretnje mogu dovesti u opasnost bilo koju kopiranu i zalepljenu (paste) informaciju koja bi mogla da bude ukradena ili modifikovana od strane napadača, uključujući osetljive informacije kao što su lozinke, finansijski podaci i adrese novčanika za kriptovalute.
Da bi se zaštitili od ovakvih pretnji, stručnjaci za bezbednost preporučuju korisnicima da redovno ažuriraju aplikacije i da nikada ne instaliraju aplikacije iz nepouzdanih izvora. Oni takođe predlažu korisnicima uklanjanje aplikacija sa „neočekivanim ponašanjem”, kao što su obaveštenja o pristupu klipbordu, i prijavljivanje takvih aplikacija.
Microsoft je rekao da „korisnici mogu da se zaštite tako što treba da obrate pažnju na poruku o pristupu klibordu. Ako se poruka neočekivano prikaže, trebalo bi da pretpostave da su svi podaci u klipbordu potencijalno ugroženi i da razmotre uklanjanje svih aplikacija koje vrše sumnjive pristupe klipbordu.”
Prošle godine Shein je bio umešan u još jedan incident, kada je kompanija Zoetop koja je vlasnik brendova Shein i Romwe kažnjena sa 1,9 miliona dolara jer nije obavestila 32 miliona korisnika o curenju podataka, već je pokušala da zataška da hakerski napad koji je pretrpela 2018. godine.
Ovo će verovatno dodatno narušiti reputaciju kompanije, koja se već suočila sa kritikama zbog svoje prakse brze mode i uslova rada u fabrikama.
Kako sve više ljudi postaje svesno rizika povezanih sa bezbednošću mobilnih aplikacija, prodavci i programeri aplikacija će morati da preuzmu veću odgovornost kada je reč o zaštiti korisničkih podataka i privatnosti.

Izdvojeno
Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje
Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje
Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje
Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje
Sumnjive aplikacije za autentifikaciju preplavile Apple App Store i Google Play

Istraživači bezbednosti upozorili su na talas upitnih aplikacija za autentifikaciju koje su preplavile Apple App Store i Google Play nakon nedavne n... Dalje
Pratite nas
Nagrade