 |
Una versión anterior de la aplicación Android de Shein sufría un error que capturaba y transmitía periódicamente el contenido del portapapeles a un servidor remoto. El equipo de investigación de Microsoft 365 Defender dijo haber descubierto el problema en la versión 7.9.2 de la aplicación, que se publicó el 16 de diciembre de 2021. El problema ya se ha solucionado en mayo de 2022. |
Shein, cuyo nombre original es ZZKKO, es un minorista chino de moda rápida en línea con sede en Singapur. La aplicación, que actualmente cuenta con la versión 9.0.0, tiene más de 100 millones de descargas en Google Play Store.
El gigante tecnológico dijo que no es "específicamente consciente de ninguna intención maliciosa detrás de este comportamiento", pero señaló que la función no es necesaria para realizar tareas en la aplicación.
Además, señaló que el lanzamiento de la aplicación después de copiar cualquier contenido en el portapapeles del dispositivo desencadenaba automáticamente una solicitud HTTP POST con los datos al servidor "api-service[.]shein[.]com".
Para mitigar estos riesgos para la privacidad, Google ha introducido nuevas mejoras en Android en los últimos años, como mostrar mensajes de bienvenida cuando una aplicación accede al portapapeles y prohibir que las aplicaciones obtengan los datos a menos que se estén ejecutando activamente en primer plano.
"Teniendo en cuenta que los usuarios de móviles suelen utilizar el portapapeles para copiar y pegar información sensible, como contraseñas o datos de pago, el contenido del portapapeles puede ser un objetivo atractivo para los ciberataques", afirman los investigadores Dimitrios Valsamaras y Michael Peck.
"Aprovechar los portapapeles puede permitir a los atacantes recopilar información del objetivo y exfiltrar datos útiles".
Fuente: https://thehackernews.com/2023/03/sheins-android-app-caught-transmitting.html