Ứng dụng Android của Shein bị bắt khi truyền dữ liệu Clipboard đến máy chủ từ xa

www.tuoitre.vn -   08/03/2023 08:00:00 508

Một phiên bản cũ hơn của ứng dụng Android của Shein bị lỗi bắt và truyền định kỳ nội dung khay nhớ tạm đến một máy chủ từ xa.

Một phiên bản cũ hơn của ứng dụng Android của Shein bị lỗi bắt và truyền định kỳ nội dung khay nhớ tạm đến một máy chủ từ xa.

Nhóm nghiên cứu Microsoft 365 Defender cho biết họ đã phát hiện ra sự cố trong phiên bản 7.9.2 của ứng dụng được phát hành vào ngày 16 tháng 12 năm 2021. Sự cố đã được giải quyết kể từ tháng 5 năm 2022.

Shein, tên ban đầu là ZZKKO, là một nhà bán lẻ thời trang nhanh trực tuyến của Trung Quốc có trụ sở tại Singapore. Ứng dụng hiện đang ở phiên bản 9.0.0, có hơn 100 triệu lượt tải xuống trên Cửa hàng Google Play.

Gã khổng lồ công nghệ cho biết họ không "biết cụ thể về bất kỳ mục đích xấu nào đằng sau hành vi này", nhưng lưu ý rằng chức năng này không cần thiết để thực hiện các tác vụ trên ứng dụng.

Nó cũng chỉ ra rằng việc khởi chạy ứng dụng sau khi sao chép bất kỳ nội dung nào vào khay nhớ tạm của thiết bị sẽ tự động kích hoạt yêu cầu HTTP POST chứa dữ liệu tới máy chủ "api-service[.]shein[.]com."

Để giảm thiểu những rủi ro về quyền riêng tư như vậy, Google đã thực hiện nhiều cải tiến hơn nữa cho Android trong những năm gần đây, bao gồm hiển thị thông báo bánh mì nướng khi ứng dụng truy cập vào khay nhớ tạm và chặn ứng dụng lấy dữ liệu trừ khi ứng dụng đó đang tích cực chạy ở phía trước.

Các nhà nghiên cứu Dimitrios Valsamaras và Michael Peck cho biết: “Vì người dùng di động thường sử dụng khay nhớ tạm để sao chép và dán thông tin nhạy cảm, như mật khẩu hoặc thông tin thanh toán, nội dung trong khay nhớ tạm có thể là mục tiêu hấp dẫn cho các cuộc tấn công mạng”.

"Tận dụng clipboards có thể cho phép kẻ tấn công thu thập thông tin mục tiêu và lọc dữ liệu hữu ích."

Bạn hãy cẩn thận với các ứng dụng được cài đặt trong thiết bị của mình.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 34
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 39
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 36
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 35
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 30
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 19
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ