Microsoft tarafından yakın zamanda, SHEIN Android uygulamasının eski bir sürümünün Android cihazlarda pano içeriğini düzensiz bir şekilde okuduğuna dair açıklamalar yapıldı.
Google Play Store’dan 100 milyondan fazla indirilen SHEIN’in Android uygulaması, pazardaki en popüler uygulamalardan biridir. Bu Singapur merkezli perakendeci, on yılı aşkın bir süredir, orijinal olarak ZZKKO adı altında faaliyet gösteren bir çevrimiçi hızlı moda perakendecisidir.
Belirli bir düzen tanımlanabiliyorsa, pano içeriğini uzak bir sunucuya göndermek mümkün olmalıdır. Buna rağmen Microsoft, davranışın arkasında herhangi bir kötü niyet tespit etmemiştir ve bu tür faaliyetlerden haberdar değildir.
SHEIN’in kötü bir amacı olmasa bile, yüklenen uygulamaların oluşturabileceği riskleri anlamak önemlidir. Örnek olarak, oldukça popüler oldukları için platformun resmi uygulama mağazasından yüklenen popüler uygulamaları içerebilir.
Google’daki Android Güvenlik Ekibi, Microsoft’un bulgularını Play Store’u işleten Google’a bildirmesinin ardından araştırma yapmakla görevlendirildi.
Shein Uygulaması Pano İçeriğini Kopyalarken Bulundu
16 Aralık 2021’de 7.9.2 sürümünün yayınlanmasından bu yana uygulamada herhangi bir güncelleme yapılmadı. Microsoft araştırmacıları, Mayıs 2022 güncellemesinde giderilen bu sorunu 6 Mart’ta keşfettiklerini bildirdi.
Olası kötü amaçlı saldırıları önlemek için, kullanıcıların yükledikleri uygulamanın güncel olduğundan emin olmaları gerekir. Mobil kullanıcılar, hassas bilgileri kopyalayıp yapıştırmak için sıklıkla panoları kullandığından, panolar siber saldırılar için çekici bir hedeftir.
Panodayken, kullanıcılar çoğunlukla aşağıdaki türdeki verileri kopyalayıp yapıştırır: –
- Giriş kimlik
- Finansal Veri
- Kişisel bilgi
Uygulamanın belirli davranışından sorumlu olan kodu tespit etmek ve gözlemlemek için Microsoft’un siber güvenlik analistleri iki tür analiz gerçekleştirdi ve burada bunlardan aşağıda bahsediliyor:-
- statik analiz
- Dinamik analiz
Bu pano güvenlik açığından yararlanan tehdit aktörleri, çeşitli diğer kötü amaçlı etkinlikler için panonun içeriğini kolayca değiştirebilir. Uygulama, “api-service” sunucusuna bir POST isteği tetikler.[.]parlak[.]com. panoya kopyalanan herhangi bir içerik başlatıldığında.
Son birkaç yılda Google, Android’i daha güvenli hale getirmek için gizlilik risklerini azaltmak için adımlar attı.
öneriler
Aşağıda, Microsoft’taki siber güvenlik analistleri tarafından sunulan tüm önerilerden bahsetmiştik: –
- Cihazın ve yüklü uygulamaların her zaman güncel olduğundan emin olun.
- Aşina olmadığınız bir kaynaktan uygulama yüklemek asla iyi bir fikir değildir.
- Bir uygulama beklenmeyen davranış gösteriyorsa, onu kaldırmayı düşünmelisiniz.
- Cihazınızda her zaman sağlam bir antivirüs sistemi kullandığınızdan emin olun.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin