Microsoft предупреждает: приложение онлайн-бутика Shein похищает данные из буфера обмена

Эксперты Microsoft сообщают , что версия приложения китайского интернет-магазина Shein в Google Play (более 100 млн. загрузок) без ведома пользователя копировала содержимое буфера обмена устройства на удалённый сервер, что создавало потенциальную угрозу безопасности.

Специалисты Microsoft обнаружили, что старая версия приложения Shein для Android периодически считывала содержимое буфера обмена и, если присутствовал определенный шаблон, отправляла содержимое буфера на удаленный сервер.

Исследователи Microsoft обнаружили проблему в версии 7.9.2, выпущенной 16 декабря 2021 г., и подтвердили, что Shein устранил ее в мае 2022 г. Microsoft сообщил о проблеме Shein, и компания удалила из приложения функцию, которая обращалась к буферу обмена устройства. Сейчас пользователям необходимо обновить приложение, чтобы избежать угрозы.

На данный момент неясно, стоит ли за этим поведением какой-либо злой умысел. Сообщается, что в результате раскрытия информации Google осознала риски, связанные с доступом к буферу обмена, и внесла улучшения в ОС Android. Более того, исследователи заключили, что эта опция вовсе не нужна пользователям для выполнения своих задач в приложении.