中国のファッション通販「SHEIN」のAndroidアプリがクリップボードの内容を窃取、サーバに送信していたことが判明 Microsoftが注意喚起 =ネットの反応「パスワード、クレカ番号なんか一発で盗まれるな」「テレビが絶対に報道しないニュース来た!w」

生はちみつ専門店 MY HONEY(マイハニー) アカシアハニー チューブボトル 300g×1本 希少 健康 美容 低GI値 ハンガリー産アカシアはちみつ100%使用
5星中4.4(3137)
Amazon プライム対象 23% オフ ¥1,940 (¥6 / グラム) ¥1,490 (¥5 / グラム) (2024年12月14日 11:21 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)

まずは、クリックのご協力をお願いします
 ↓↓↓m(__)m
 にほんブログ村 政治ブログへ





SHEINのAndroidアプリがクリップボードの内容を窃取、Microsoftが注意喚起

Microsoftは3月6日(米国時間)、「Protecting Android clipboard content from unintended exposure – Microsoft Security Blog」において、クリップボードの内容をリモートサーバに送信するAndroidアプリがあるとして、注意を呼び掛けた。
古いバージョンのSHEINアプリでクリップボードの情報が窃取されていたことが明らかとなった。

SHEINはファッション通販Webサイトを運営している中国の企業。Androidユーザー向けとしてGoogle PlayストアでSHEINアプリが公開されており、これまで1億回以上のダウンロードが記録されている。このアプリにクリップボードの内容をリモートサーバに送信する機能が含まれたバージョンがあったことが、Microsoftの調査により判明している。

この動作について、悪意があったかどうかは確認されていない。しかしながら、アプリのタスクを実行するために必要な動作ではないと評価されている。
Microsoftはこの調査結果をGoogle Playストアの運営会社であるGoogleに報告し、同社のAndroid Security Teamによる調査を依頼している。
その後Googleから対応の連絡が入り、SHEINアプリから当該動作が削除されたことが確認されている。
モバイルユーザーがパスワードや支払い情報などの機密情報をコピー&ペーストするためにクリップボードを使用するケースは多い。
クリップボードの情報がサイバー攻撃の魅力的なターゲットになっているとされ、脅威者がクリップボードを悪用することでターゲットの情報を窃取し、機密データを流出させることができると警告している。

https://news.biglobe.ne.jp/it/0309/mnn_230309_2619601252.html




管理人
ネットの反応
名無し
打倒共産党
をクリップボードに
名無し
たまにパスワードコピペしてるけどヤバいのか
名無し
このアプリに関わらず他のアプリでも既に取られてるから直ぐに変更すべきだね
名無し
コピーするのは商品だけじゃなかった
名無し
パスワード、クレカ番号なんかコピーしたら一発で盗まれるな
名無し
キンペー馬鹿にするとか天安門とか書いておけばいいのか
名無し
こわ
名無し
しつこく宣伝してたTVさんは報道しない自由炸裂すんのか
名無し
あんだけゴリ押ししてたのにコピー商品問題が出たら、まるでSHEINなど無かったかの様にピタッと報道しなくなったよなw
名無し
あーこのニュースはテレビでは報道されませんわ
名無し
テレビが絶対に報道しないニュース来た!w




名無し
あらゆるとこに仕込んでんなチャイナは
名無し
ここの服はウイグル人強制労働だから激安なんだよな
名無し
TBSが推してたやつだろこれ
名無し
まあシナ製だしこれくらいは礼儀みたいなもんでしょ
LINEだって抜いてんじゃねえの
名無し
SHEINの客層のクリップボードww
名無し
色々パクってるとこだよな
デザインとか
名無し
パスワードコピったら流出するってこと?
名無し
そう
名無し
ストアから消せよ
名無し
ホームレスの着てる服より質悪い
ホームレスでさえワークマンとかユニクロ着るからな
名無し
>その後Googleから対応の連絡が入り、SHEINアプリから当該動作が削除されたことが確認されている。
修正したからOK!じゃねーだろw
アプリストアから締め出せや
名無し
自分のクリップボード見てみたらエロワードしかなかった
名無し
SHEIN社員shine
名無し
商品が安いから最初から情報抜くのが目的だったりしてな





※コメントはTwitterのほうへどうぞ。

※ブログランキングにクリックのご支援何卒宜しくお願いします


政治ランキング

にほんブログ村 政治ブログへ
にほんブログ村

Amazon Fire TV Stick 4K | 映画館のような4K体験 | ストリーミングメディアプレイヤー
5星中4.3(117)
Amazon プライム対象 ¥9,980 (2024年12月14日 11:40 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)
by Amazon パックご飯 秋田県産 あきたこまち 180g×24個 国産米 100% 低温製法米
5星中4.2(5308)
Amazon プライム対象 ¥2,549 (¥106 / 個) (2024年12月14日 11:21 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)
コントレックス グリーン(Contrex Green)硬水アソートセットPET 750ml(6本x2フレーバー)
5星中4.3(2949)
Amazon プライム対象 ¥3,019 (¥252 / 本) (2024年12月14日 11:23 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)
アイリスオーヤマ パックご飯 国産米 100% 低温製法米 非常食 米 レトルト 180g×3個
5星中4.2(3045)
Amazon プライム対象 28% オフ ¥660 (¥220 / 食) ¥472 (¥157 / 食) (2024年12月14日 11:36 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)
サポベジ 【Amazon.co.jp限定】カゴメ トマトジュース 食塩無添加 200ml×30本 フル段ボール サポべジ 無塩
5星中4.5(5161)
Amazon プライム対象 ¥2,916 (¥97 / 本) (2024年12月14日 11:32 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)
Apple 20W USB-C電源アダプタ
5星中4.6(190)
Amazon プライム対象 18% オフ ¥2,780 ¥2,265 (2024年12月14日 11:22 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)
Amazon プライム対象