-
SHEINのAndroidアプリがクリップボードの内容を窃取、Microsoftが注意喚起
Microsoftは3月6日(米国時間)、「Protecting Android clipboard content from unintended exposure – Microsoft Security Blog」において、クリップボードの内容をリモートサーバに送信するAndroidアプリがあるとして、注意を呼び掛けた。古いバージョンのSHEINアプリでクリップボードの情報が窃取されていたことが明らかとなった。
SHEINはファッション通販Webサイトを運営している中国の企業。Androidユーザー向けとしてGoogle PlayストアでSHEINアプリが公開されており、これまで1億回以上のダウンロードが記録されている。このアプリにクリップボードの内容をリモートサーバに送信する機能が含まれたバージョンがあったことが、Microsoftの調査により判明している。
この動作について、悪意があったかどうかは確認されていない。しかしながら、アプリのタスクを実行するために必要な動作ではないと評価されている。Microsoftはこの調査結果をGoogle Playストアの運営会社であるGoogleに報告し、同社のAndroid Security Teamによる調査を依頼している。その後Googleから対応の連絡が入り、SHEINアプリから当該動作が削除されたことが確認されている。
モバイルユーザーがパスワードや支払い情報などの機密情報をコピー&ペーストするためにクリップボードを使用するケースは多い。クリップボードの情報がサイバー攻撃の魅力的なターゲットになっているとされ、脅威者がクリップボードを悪用することでターゲットの情報を窃取し、機密データを流出させることができると警告している。https://news.biglobe.ne.jp/it/0309/mnn_230309_2619601252.html
-
白銀ノエル 水着Ver
お前らのクリップボードは?
-
俺の彼氏とのやり取りが筒抜けじゃん
-
打倒共産党
をクリップボードに -
中華に情報与える馬鹿女達
-
たまにパスワードコピペしてるけどヤバいのか
-
>>6
そうなるな -
なんもコピーしてなかった
-
全部プーさんにしとくわ
-
コピーするのは商品だけじゃなかった
-
最悪やな
-
キンペー馬鹿にするとか天安門とか書いておけばいいのか
-
クリップボードは嫌だな
-
こわ
-
中華はコスパがいいんじゃない
不当廉売 -
しつこく宣伝してたTVさんは報道しない自由炸裂すんのか
-
あらゆるとこに仕込んでんなチャイナは
-
ここの服はウイグル人強制労働だから激安なんだよな
-
ファッションスパイってか
-
ぐーぐるは抜いていいんだけどなw
-
TBSが推してたやつだろこれ
-
まあシナ製だしこれくらいは礼儀みたいなもんでしょ
LINEだって抜いてんじゃねえの -
アリエクがやったら教えてくれ
-
2chMate 0.8.10.153/Xiaomi/2107113SR/11/LR
お前らの情報に価値なんてないよ -
SHEINの客層のクリップボードw
-
ゲームの原神だかもやってただろこれ
-
色々パクってるとこだよな
デザインとか -
なお米国企業の場合は、テレメトリデータと言い張って正当化している模様
-
スマホでパスポートコピペなんで聞いたことねーよ
-
アラフォーから人生は面白い中国スパイポッポピー
-
パスワードコピったら流出するってこと?
-
偶然だぞ!
-
ストアから消せよ
-
tiktokかよ
-
いつもの展開だな
-
知ってた
-
SHIENがSHIENアカのパスワード抜いても仕方なくね?
登録してるメールアドレスとクリップボード内のパスワードの組み合わせを他のサービスで試せるってのはあるけど、それならSHIENアカのメールアドレスとパスワードでも十分使えそうだし
コメント