Ngày 07 tháng 3 năm 2023Ravie Lakshmanan Quyền riêng tư / Vi phạm dữ liệu
Một phiên bản cũ hơn của ứng dụng Android của Shein bị lỗi bắt và truyền định kỳ nội dung khay nhớ tạm đến một máy chủ từ xa.
Nhóm nghiên cứu Microsoft 365 Defender cho biết họ đã phát hiện ra sự cố trong phiên bản 7.9.2 của ứng dụng được phát hành vào ngày 16 tháng 12 năm 2021. Sự cố đã được giải quyết kể từ tháng 5 năm 2022.
Shein, tên ban đầu là ZZKKO, là một nhà bán lẻ thời trang nhanh trực tuyến của Trung Quốc có trụ sở tại Singapore. Ứng dụng hiện đang ở phiên bản 9.0.0, có hơn 100 triệu lượt tải xuống.
Gã khổng lồ công nghệ cho biết họ không “biết cụ thể về bất kỳ mục đích xấu nào đằng sau hành vi này”, nhưng lưu ý rằng chức năng này không cần thiết để thực hiện các tác vụ trên ứng dụng.
Nó cũng chỉ ra rằng việc khởi chạy ứng dụng sau khi sao chép bất kỳ nội dung nào vào khay nhớ tạm của thiết bị sẽ tự động kích hoạt yêu cầu HTTP POST chứa dữ liệu tới máy chủ “api-service[.]shein[.]com.”
Để giảm thiểu những rủi ro về quyền riêng tư như vậy, Google đã thực hiện nhiều cải tiến hơn nữa cho Android trong những năm gần đây, bao gồm hiển thị thông báo bánh mì nướng khi ứng dụng truy cập vào khay nhớ tạm và chặn ứng dụng lấy dữ liệu trừ khi ứng dụng đó đang tích cực chạy ở nền trước.
Các nhà nghiên cứu Dimitrios Valsamaras và Michael Peck cho biết: “Xét đến việc người dùng di động thường sử dụng khay nhớ tạm để sao chép và dán thông tin nhạy cảm, như mật khẩu hoặc thông tin thanh toán, nội dung trong khay nhớ tạm có thể là mục tiêu hấp dẫn cho các cuộc tấn công mạng”.
“Tận dụng clipboards có thể cho phép kẻ tấn công thu thập thông tin mục tiêu và lọc dữ liệu hữu ích.”
