中国のファッション通販「ＳＨＥＩＮ」のAndroidアプリがクリップボードの内容を窃取、サーバに送信していたことが判明　Microsoftが注意喚起　＝ネットの反応「パスワード、クレカ番号なんか一発で盗まれるな」「テレビが絶対に報道しないニュース来た！w」

Xiaomi 165W Power Bank 10000mAh 【最大出力165W 2台同時超高速充電】USB-Cケーブル内蔵 小型 大容量 本体90W急速充電 カラーディスプレイに充電情報表示 PSE認証済 iPhone/iPad/Android各種スマートフォン、タブレット、ノートPC、Switchの充電対応 旅行/出張/アウトドア/停電/防災緊急用

(16)

￥5,480 (2025年2月23日 12:25 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)

まずは、クリックのご協力をお願いします
　↓↓↓m(__)m
　

SHEINのAndroidアプリがクリップボードの内容を窃取、Microsoftが注意喚起

Microsoftは3月6日(米国時間)、「Protecting Android clipboard content from unintended exposure – Microsoft Security Blog」において、クリップボードの内容をリモートサーバに送信するAndroidアプリがあるとして、注意を呼び掛けた。
古いバージョンのSHEINアプリでクリップボードの情報が窃取されていたことが明らかとなった。

SHEINはファッション通販Webサイトを運営している中国の企業。Androidユーザー向けとしてGoogle PlayストアでSHEINアプリが公開されており、これまで1億回以上のダウンロードが記録されている。このアプリにクリップボードの内容をリモートサーバに送信する機能が含まれたバージョンがあったことが、Microsoftの調査により判明している。

この動作について、悪意があったかどうかは確認されていない。しかしながら、アプリのタスクを実行するために必要な動作ではないと評価されている。
Microsoftはこの調査結果をGoogle Playストアの運営会社であるGoogleに報告し、同社のAndroid Security Teamによる調査を依頼している。
その後Googleから対応の連絡が入り、SHEINアプリから当該動作が削除されたことが確認されている。
モバイルユーザーがパスワードや支払い情報などの機密情報をコピー&ペーストするためにクリップボードを使用するケースは多い。
クリップボードの情報がサイバー攻撃の魅力的なターゲットになっているとされ、脅威者がクリップボードを悪用することでターゲットの情報を窃取し、機密データを流出させることができると警告している。

https://news.biglobe.ne.jp/it/0309/mnn_230309_2619601252.html

管理人

ネットの反応

名無し

打倒共産党
をクリップボードに

名無し

たまにパスワードコピペしてるけどヤバいのか

名無し

このアプリに関わらず他のアプリでも既に取られてるから直ぐに変更すべきだね

名無し

コピーするのは商品だけじゃなかった

名無し

パスワード、クレカ番号なんかコピーしたら一発で盗まれるな

名無し

キンペー馬鹿にするとか天安門とか書いておけばいいのか

名無し

こわ

名無し

しつこく宣伝してたTVさんは報道しない自由炸裂すんのか

名無し

あんだけゴリ押ししてたのにコピー商品問題が出たら、まるでSHEINなど無かったかの様にピタッと報道しなくなったよなw

名無し

あーこのニュースはテレビでは報道されませんわ

名無し

テレビが絶対に報道しないニュース来た！w

名無し

あらゆるとこに仕込んでんなチャイナは

名無し

ここの服はウイグル人強制労働だから激安なんだよな

名無し

TBSが推してたやつだろこれ

名無し

まあシナ製だしこれくらいは礼儀みたいなもんでしょ
LINEだって抜いてんじゃねえの

名無し

SHEINの客層のクリップボードｗｗ

名無し

色々パクってるとこだよな
デザインとか

名無し

パスワードコピったら流出するってこと？

名無し

そう

名無し

ストアから消せよ

名無し

ホームレスの着てる服より質悪い
ホームレスでさえワークマンとかユニクロ着るからな

名無し

>その後Googleから対応の連絡が入り、SHEINアプリから当該動作が削除されたことが確認されている。
修正したからOK！じゃねーだろｗ
アプリストアから締め出せや

名無し

自分のクリップボード見てみたらエロワードしかなかった

名無し

SHEIN社員shine

名無し

商品が安いから最初から情報抜くのが目的だったりしてな

※コメントはTwitterのほうへどうぞ。

※ブログランキングにクリックのご支援何卒宜しくお願いします

政治ランキング

にほんブログ村

Apple AirPods Pro 2 ワイヤレスイヤーバッド、Bluetooth ヘッドフォン、アクティブノ イズキャンセリング、外部音取り込み、パーソナライズされた空間オーディオ、原音に 忠実なサウンド、H2 チップ、USB-C 充電

(4540)

￥38,192 (2025年2月23日 13:58 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)

モバイルバッテリー 軽量 小型 【20000mA大容量・薄型モデル】 急速充電 3台同時充電 LED残量表示 PSE技術適合 低電流対応 Type-C入出力兼用&USB出力ポート搭載 安全設計＆多種保護 携帯充電器 iPad/iPhone/Android全種機器対応 コンパクト 持ち運び便利 機内持ち込み可能 アウトドア/旅行/出張/停電対策/緊急防災に 日本語取扱説明書

(1182)

16% オフ ￥2,499 ￥2,099 (2025年2月23日 12:15 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)

Amazon Fire TV Stick 4K | 映画館のような4K体験 | ストリーミングメディアプレイヤー

(636)

30% オフ ￥9,980 ￥6,980 (2025年2月23日 11:49 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)

Anker PowerPort 2 Elite (USB充電器 24W 2ポート) 【PSE技術基準適合/PowerIQ搭載/折りたたみ式プラグ搭載/旅行に最適】 iPhone/iPad/Galaxy その他Android各種対応 (ホワイト)

(38142)

￥1,790 (2025年2月23日 12:38 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)

SwitchBot スマートリモコン ハブ2 赤外線家電を管理 スマートホーム Alexa スイッチボット 学習リモコン 温湿度計機能付き 光センサー付き リモートボタン スケジュール シーンで家電一括操作 遠隔操作 節電·省エネ Google Home IFTTT Siri SmartThingsに対応 Hub2

(8484)

20% オフ ￥9,980 ￥7,980 (2025年2月23日 13:06 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)

【整備済み品】 Apple iPhone SE（第3世代） 64GB (PRODUCT)RED SIMフリー (整備済み品)

(994)

9% オフ ￥34,848 ￥42,613 (2025年2月23日 11:44 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)