Microsoft предупреждает: приложение онлайн-бутика Shein похищает данные из буфера обмена

Эксперты Microsoft сообщают , что версия приложения китайского интернет-магазина Shein в Google – одна из крупнейших технологических компаний в мире, основанная в 1998 году в США. Основной продукт компании – поисковая система Google, которая позволяет находить информацию в интернете. Компания также разрабатывает множество других продуктов, таких как электронная почта Gmail, видеохостинг YouTube, карты Google Maps и операционную систему Android для мобильных устройств. Google является одним из лидеров в области искусственного интеллекта и облачных вычислений. Компания занимает высокие позиции в рейтингах лучших работодателей в мире.

» data-html=»true» data-original-title=»Google»>Google Play (более 100 млн. загрузок) без ведома пользователя копировала содержимое буфера обмена устройства на удалённый сервер, что создавало потенциальную угрозу безопасности.

Специалисты Microsoft обнаружили, что старая версия приложения Shein для Android периодически считывала содержимое буфера обмена и, если присутствовал определенный шаблон, отправляла содержимое буфера на удаленный сервер.

Исследователи Microsoft обнаружили проблему в версии 7.9.2, выпущенной 16 декабря 2021 г., и подтвердили, что Shein устранил ее в мае 2022 г. Microsoft сообщил о проблеме Shein, и компания удалила из приложения функцию, которая обращалась к буферу обмена устройства. Сейчас пользователям необходимо обновить приложение, чтобы избежать угрозы.

На данный момент неясно, стоит ли за этим поведением какой-либо злой умысел. Сообщается, что в результате раскрытия информации Google осознала риски, связанные с доступом к буферу обмена, и внесла улучшения в ОС Android. Более того, исследователи заключили, что эта опция вовсе не нужна пользователям для выполнения своих задач в приложении.

Источник