Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Foto: Venn-Photo / Shutterstock.com

Microsoft je otkrio da stara verzija mobilne aplikacije popularnog kineskog brenda, Shein, povremeno pristupa sadržaju klipborda Android uređaja, a zajedno sa Google-om su radili na rešavanju ovog problema.

Kako su ustanovili, aplikacija je slala sadržaj klipborda na udaljeni server ako je prisutan određeni obrazac, iako nije jasno da li je iza tog ponašanja stoji loša namera, prenosi Informacija.

Preporučujemo

"Procenili smo da ovo ponašanje nije bilo neophodno da bi korisnici obavljali svoje poslove u aplikaciji", rekao je Microsoft.

Google je, pošto je obavešten o tome, priznao rizike povezane sa takvim ponašanjem aplikacije i napravio poboljšanja u Androidu. Na primer, na Androidu 13, sadržaj klipborda se automatski briše, a na Androidu 12 poruka omogućava korisnicima da saznaju kada aplikacije pozivaju ClipboardManager da bi pristupile podacima klipborda iz druge aplikacije po prvi put.

Microsoft je rekao da ih je u maju 2022. Google obavestio da je Shein rešio ovaj problem sa aplikacijom.

Ovakve pretnje mogu dovesti u opasnost bilo koju kopiranu i zalepljenu (paste) informaciju koja bi mogla da bude ukradena ili modifikovana od strane napadača, uključujući osetljive informacije kao što su lozinke, finansijski podaci i adrese novčanika za kriptovalute.

Da bi se zaštitili od ovakvih pretnji, stručnjaci za bezbednost preporučuju korisnicima da redovno ažuriraju aplikacije i da nikada ne instaliraju aplikacije iz nepouzdanih izvora. Oni takođe predlažu korisnicima uklanjanje aplikacija sa "neočekivanim ponašanjem", kao što su obaveštenja o pristupu klipbordu, i prijavljivanje takvih aplikacija.

Microsoft je rekao da "korisnici mogu da se zaštite tako što treba da obrate pažnju na poruku o pristupu klipbordu. Ako se poruka neočekivano prikaže, trebalo bi da pretpostave da su svi podaci u klipbordu potencijalno ugroženi i da razmotre uklanjanje svih aplikacija koje vrše sumnjive pristupe klipbordu."

Kako sve više ljudi postaje svesno rizika povezanih sa bezbednošću mobilnih aplikacija, prodavci i programeri aplikacija će morati da preuzmu veću odgovornost kada je reč o zaštiti korisničkih podataka i privatnosti.

(Telegraf.rs)