Uma versão antiga do aplicativo Shein para Android tinha um bug que capturava e transmitia regularmente o conteúdo da área de transferência para um servidor remoto.
O time de pesquisa do Microsoft 365 Defender informou que descobriu o problema na versão 7.9.2 do aplicativo lançado em 16 de dezembro de 2021. O problema já foi resolvido em maio de 2022. Além disso, disse que não está “ciente de algo específico sobre qualquer intenção maliciosa por trás do comportamento“, mas observou que a função não é necessária para executar tarefas no aplicativo.
A empresa apontou ainda que iniciar o aplicativo após copiar qualquer conteúdo para a área de transferência do dispositivo acionou automaticamente uma solicitação HTTP POST contendo os dados para o servidor api-service.shein.com.
A Shein, originalmente chamada de ZZKKO, é uma varejista chinesa de moda online com sede em Cingapura. O aplicativo, que atualmente está na versão 9.0.0, conta com mais de 100 milhões de downloads na Google Play Store.
Para mitigar estas questões de privacidade, o Google fez melhorias adicionais no Android nos últimos anos, incluindo a exibição de mensagens do sistema quando um aplicativo tenta acessar a área de transferência e impede que os aplicativos obtenham os dados, a menos que estejam sendo executados ativamente em primeiro plano.
“Considerando que os usuários de dispositivos móveis costumam usar a área de transferência para copiar e colar informações confidenciais, como senhas ou informações de pagamento, o conteúdo da área de transferência pode ser um alvo atraente para ataques cibernéticos“, disseram os pesquisadores Dimitrios Valsamaras e Michael Peck.
Referência
https://thehackernews.com/2023/03/sheins-android-app-caught-transmitting.html
Referência da imagem usada na capa do post
What's your reaction?
