Uygulamanın, belirli bir model varsa pano içeriğini uzak bir sunucuya gönderdiği bulundu, ancak davranışın arkasında herhangi bir kötü niyet olup olmadığı net değil.
Çinli çevrimiçi moda perakendecisi Shein, mobil uygulamasının eski bir sürümünün Android cihaz panolarının içeriğine eriştiği tespit edildikten sonra bir kez daha incelemeye alındı.
Davranışın uygulamadan kaldırılmasını sağlamak için Tehdit İstihbarat Ekibi Google’ın Android Güvenlik Ekibi ile işbirliği yapan Microsoft tarafından keşfedildi.
Uygulamanın, belirli bir model varsa pano içeriğini uzak bir sunucuya gönderdiği bulundu, ancak davranışın arkasında herhangi bir kötü niyet olup olmadığı net değil. İfşanın bir sonucu olarak, Google’ın pano erişimiyle ilişkili riskleri fark ettiği ve Android işletim sisteminde iyileştirmeler yaptığı bildirildi.
Microsoft danışma belgesine göre Shein’in Mayıs 2022’de davranışı uygulamadan kaldırdığı bildirildi. Ancak olay, daha önce vahşi doğada tespit edilmiş olan panoları hedef alan tehditlerle ilgili endişeleri artırdı.
Shein, potansiyel olarak gölgeli davranışlar için araştırmacılar tarafından incelenecek en son Çin uygulamasıdır. Geçen sene, Hackread.com tarafından bildirildiği üzereTikTok’un uygulama içi tarayıcısı, harici web sitelerindeki kullanıcı etkinliğini izleyebilen potansiyel bir tehdit olarak tanımlandı.
Bu tehditler, parolalar, mali bilgiler ve diğer bilgiler gibi hassas bilgiler dahil olmak üzere kopyalanan ve yapıştırılan tüm bilgilerin saldırganlar tarafından çalınma veya değiştirilme riskine neden olabilir. kripto para cüzdanı adresleri.
Bu tehditlere karşı korunmak için güvenlik araştırmacıları, kullanıcılara uygulamaları her zaman güncel tutmalarını ve güvenilmeyen kaynaklardan gelen uygulamaları asla yüklememelerini öneriyor. Ayrıca, pano erişimi bildirimleri gibi beklenmeyen davranışlara sahip uygulamaların kaldırılmasını ve davranışın satıcıya veya uygulama mağazası operatörüne bildirilmesini önerirler.
Microsoft’un Blog yazısı ayrıca “Kullanıcılar panoya erişim mesajına dikkat ederek kendilerini koruyabilirler. Mesaj beklenmedik bir şekilde gösterilirse, panodaki herhangi bir verinin potansiyel olarak ele geçirildiğini varsaymalı ve panoya şüpheli erişim sağlayan tüm uygulamaları kaldırmayı düşünmelidirler.”
Olay, Shein’in holding şirketi Zoetop’tan aylar sonra meydana geldi. para cezasına çarptırıldı 32 milyon müşteriyi bir veri ihlali konusunda gerektiği gibi bilgilendirmemek için 1,9 milyon dolar (1,69 milyon sterlin).
Perakendecinin zaten sahip olduğu itibarına daha fazla zarar vermesi muhtemeldir. eleştiriyle karşı karşıya fast fashion uygulamaları ve fabrikalarındaki çalışma koşulları üzerinden.
Daha fazla tüketici mobil uygulama güvenliğiyle ilişkili risklerin farkına vardıkça, perakendecilerin ve uygulama geliştiricilerin kullanıcı verilerini ve gizliliğini korumak için daha fazla sorumluluk almaları gerekecek.
İLGİLİ KONULAR
- TikTokers, reklam yazılımı uygulamalarını tanıttı
- ABD Ordusu gizlilik endişeleri nedeniyle TikTok’u Yasakladı
- iOS14, LinkedIn’in kullanıcıların tuş vuruşlarını kopyaladığını ortaya çıkardı
- Çinli bilgisayar korsanları Group-IB Cybersecurity şirketini hedefliyor