Shein’in Android uygulamasının eski bir sürümü, pano içeriğini periyodik olarak yakalayan ve uzak bir sunucuya ileten bir hatadan muzdaripti.
Microsoft 365 Defender Araştırma Ekibi, sorunu uygulamanın 16 Aralık 2021’de yayınlanan 7.9.2 sürümünde bulduğunu söyledi. Sorun, o zamandan beri Mayıs 2022 itibarıyla ele alındı.
Orijinal adı ZZKKO olan Shein, Singapur merkezli bir Çinli çevrimiçi hızlı moda perakendecisidir. Şu anda 9.0.0 sürümünde olan uygulama, 100 milyondan fazla indirildi.
Teknoloji devi, “davranışın arkasındaki herhangi bir kötü niyetin özellikle farkında olmadığını” söyledi, ancak uygulamada görevleri gerçekleştirmek için işlevin gerekli olmadığını kaydetti.
Ayrıca, herhangi bir içeriği cihaz panosuna kopyaladıktan sonra uygulamayı başlatmanın, “api-service” sunucusuna verileri içeren bir HTTP POST isteğini otomatik olarak tetiklediğine dikkat çekti.[.]parlak[.]com.”
Bu tür gizlilik risklerini azaltmak için Google, son yıllarda Android’de, bir uygulama panoya eriştiğinde tost mesajlarının görüntülenmesi ve uygulamaların ön planda aktif olarak çalışmadığı sürece verileri almasının engellenmesi dahil olmak üzere daha fazla iyileştirme yaptı.
En Son Kötü Amaçlı Yazılım Kaçırma Taktiklerini ve Önleme Stratejilerini Keşfedin
Dosya tabanlı saldırılarla ilgili en tehlikeli 9 efsaneyi yıkmaya hazır mısınız? Yaklaşan web seminerimize katılın ve hasta sıfır enfeksiyonlarına ve sıfır gün güvenlik olaylarına karşı mücadelede bir kahraman olun!
KOLTUĞUNUZU AYIRTIN
Araştırmacılar Dimitrios Valsamaras ve Michael Peck, “Mobil kullanıcıların parolalar veya ödeme bilgileri gibi hassas bilgileri kopyalayıp yapıştırmak için genellikle panoyu kullandıkları düşünülürse, pano içerikleri siber saldırılar için çekici bir hedef olabilir” dedi.
“Panolardan yararlanmak, saldırganların hedef bilgileri toplamasına ve yararlı verileri sızdırmasına olanak sağlayabilir.”