中国のファッション通販「SHEIN」のAndroidアプリがクリップボードの内容を窃取、サーバに送信していたことが判明 Microsoftが注意喚起 =ネットの反応「パスワード、クレカ番号なんか一発で盗まれるな」「テレビが絶対に報道しないニュース来た!w」

まずは、クリックのご協力をお願いします
 ↓↓↓m(__)m
 にほんブログ村 政治ブログへ





SHEINのAndroidアプリがクリップボードの内容を窃取、Microsoftが注意喚起

Microsoftは3月6日(米国時間)、「Protecting Android clipboard content from unintended exposure – Microsoft Security Blog」において、クリップボードの内容をリモートサーバに送信するAndroidアプリがあるとして、注意を呼び掛けた。
古いバージョンのSHEINアプリでクリップボードの情報が窃取されていたことが明らかとなった。

SHEINはファッション通販Webサイトを運営している中国の企業。Androidユーザー向けとしてGoogle PlayストアでSHEINアプリが公開されており、これまで1億回以上のダウンロードが記録されている。このアプリにクリップボードの内容をリモートサーバに送信する機能が含まれたバージョンがあったことが、Microsoftの調査により判明している。

この動作について、悪意があったかどうかは確認されていない。しかしながら、アプリのタスクを実行するために必要な動作ではないと評価されている。
Microsoftはこの調査結果をGoogle Playストアの運営会社であるGoogleに報告し、同社のAndroid Security Teamによる調査を依頼している。
その後Googleから対応の連絡が入り、SHEINアプリから当該動作が削除されたことが確認されている。
モバイルユーザーがパスワードや支払い情報などの機密情報をコピー&ペーストするためにクリップボードを使用するケースは多い。
クリップボードの情報がサイバー攻撃の魅力的なターゲットになっているとされ、脅威者がクリップボードを悪用することでターゲットの情報を窃取し、機密データを流出させることができると警告している。

https://news.biglobe.ne.jp/it/0309/mnn_230309_2619601252.html




管理人
ネットの反応
名無し
打倒共産党
をクリップボードに
名無し
たまにパスワードコピペしてるけどヤバいのか
名無し
このアプリに関わらず他のアプリでも既に取られてるから直ぐに変更すべきだね
名無し
コピーするのは商品だけじゃなかった
名無し
パスワード、クレカ番号なんかコピーしたら一発で盗まれるな
名無し
キンペー馬鹿にするとか天安門とか書いておけばいいのか
名無し
こわ
名無し
しつこく宣伝してたTVさんは報道しない自由炸裂すんのか
名無し
あんだけゴリ押ししてたのにコピー商品問題が出たら、まるでSHEINなど無かったかの様にピタッと報道しなくなったよなw
名無し
あーこのニュースはテレビでは報道されませんわ
名無し
テレビが絶対に報道しないニュース来た!w




名無し
あらゆるとこに仕込んでんなチャイナは
名無し
ここの服はウイグル人強制労働だから激安なんだよな
名無し
TBSが推してたやつだろこれ
名無し
まあシナ製だしこれくらいは礼儀みたいなもんでしょ
LINEだって抜いてんじゃねえの
名無し
SHEINの客層のクリップボードww
名無し
色々パクってるとこだよな
デザインとか
名無し
パスワードコピったら流出するってこと?
名無し
そう
名無し
ストアから消せよ
名無し
ホームレスの着てる服より質悪い
ホームレスでさえワークマンとかユニクロ着るからな
名無し
>その後Googleから対応の連絡が入り、SHEINアプリから当該動作が削除されたことが確認されている。
修正したからOK!じゃねーだろw
アプリストアから締め出せや
名無し
自分のクリップボード見てみたらエロワードしかなかった
名無し
SHEIN社員shine
名無し
商品が安いから最初から情報抜くのが目的だったりしてな





※コメントはTwitterのほうへどうぞ。

※ブログランキングにクリックのご支援何卒宜しくお願いします


政治ランキング

にほんブログ村 政治ブログへ
にほんブログ村