Ứng dụng Android của Shein bị bắt khi truyền dữ liệu Clipboard đến máy chủ từ xa
Một phiên bản cũ hơn của ứng dụng Android của Shein bị lỗi bắt và truyền định kỳ nội dung khay nhớ tạm đến một máy chủ từ xa.
Nhóm nghiên cứu Microsoft 365 Defender cho biết họ đã phát hiện ra sự cố trong phiên bản 7.9.2 của ứng dụng được phát hành vào ngày 16 tháng 12 năm 2021. Sự cố đã được giải quyết kể từ tháng 5 năm 2022.
Shein, tên ban đầu là ZZKKO, là một nhà bán lẻ thời trang nhanh trực tuyến của Trung Quốc có trụ sở tại Singapore. Ứng dụng hiện đang ở phiên bản 9.0.0, có hơn 100 triệu lượt tải xuống trên Cửa hàng Google Play.
Gã khổng lồ công nghệ cho biết họ không "biết cụ thể về bất kỳ mục đích xấu nào đằng sau hành vi này", nhưng lưu ý rằng chức năng này không cần thiết để thực hiện các tác vụ trên ứng dụng.
Nó cũng chỉ ra rằng việc khởi chạy ứng dụng sau khi sao chép bất kỳ nội dung nào vào khay nhớ tạm của thiết bị sẽ tự động kích hoạt yêu cầu HTTP POST chứa dữ liệu tới máy chủ "api-service[.]shein[.]com."
Để giảm thiểu những rủi ro về quyền riêng tư như vậy, Google đã thực hiện nhiều cải tiến hơn nữa cho Android trong những năm gần đây, bao gồm hiển thị thông báo bánh mì nướng khi ứng dụng truy cập vào khay nhớ tạm và chặn ứng dụng lấy dữ liệu trừ khi ứng dụng đó đang tích cực chạy ở phía trước.
Các nhà nghiên cứu Dimitrios Valsamaras và Michael Peck cho biết: “Vì người dùng di động thường sử dụng khay nhớ tạm để sao chép và dán thông tin nhạy cảm, như mật khẩu hoặc thông tin thanh toán, nội dung trong khay nhớ tạm có thể là mục tiêu hấp dẫn cho các cuộc tấn công mạng”.
"Tận dụng clipboards có thể cho phép kẻ tấn công thu thập thông tin mục tiêu và lọc dữ liệu hữu ích."
Bạn hãy cẩn thận với các ứng dụng được cài đặt trong thiết bị của mình.
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Khi chuỗi cung ứng bị tấn công: Tác động và bài họ...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Bối cảnh mối đe dọa an ninh mạng: Những mối đe dọa...
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- NTS trao 150 quà tặng cho các em học sinh vượt khó...