Una versión de la aplicación de compras Shein en la tienda Google Play con más de 100 millones de descargas accedía innecesariamente al contenido del portapapeles del dispositivo Android, creando una posible amenaza de seguridad, según Microsoft.
El gigante del software dijo en una publicación de blog de Microsoft Threat Intelligence que le pidió a Shein que eliminara la función de su aplicación de Android que accedía a los portapapeles de los usuarios, y la compañía accedió. Sin embargo, los usuarios necesitan actualizar sus aplicaciones para estar libres de peligro.
Desde contraseñas hasta números de cuenta, e información de autocompletado de todo tipo, portapapeles de dispositivos puede contener un tesoro de datos confidenciales.
"Microsoft descubrió que una versión antigua de la aplicación Shein para Android leía periódicamente el contenido del portapapeles del dispositivo Android y, si se presentaba un patrón en particular, enviaba el contenido del portapapeles a un servidor remoto. Publicación de blog de Microsoft dicho. “Si bien no somos específicamente conscientes de ninguna intención maliciosa detrás del comportamiento, evaluamos que este comportamiento no era necesario para que los usuarios realizaran sus tareas en la aplicación”.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.darkreading.com/threat-intelligence/shein-shopping-app-glitch-copies-android-clipboard-context
- $ UP
- 10
- 100
- 7
- a
- visitada
- el acceso
- Conforme
- Mi Cuenta
- Todos
- y
- android
- applicación
- Aplicación
- aplicaciones
- somos
- evaluado
- BE
- detrás de
- Blog
- incumplimiento
- PUEDEN
- compañía
- que no contengo
- contenido
- Creamos
- La Ciberseguridad
- todos los días
- PELIGRO
- datos
- Violacíon de datos
- liberado
- dispositivo
- descubierto CRISPR
- Descargas
- emergentes
- Feature
- Gratis
- Desde
- gigante
- falla
- Google Play
- Google Play Store
- Sin embargo
- HTTPS
- in
- información
- intención
- IT
- SUS
- jpg
- más reciente
- Microsoft
- millones
- más,
- MPL
- necesario
- ¿ Necesita ayuda
- números
- of
- Viejo
- on
- particular
- contraseñas
- Patrón de Costura
- Realizar
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Jugar
- Play Store
- Publicación
- posible
- presente
- Leer
- sanaciones
- remove
- Said
- EN LINEA
- sensible
- ELLA EN
- Compras
- Software
- específicamente
- tienda
- Suscríbase
- tareas
- esa
- La
- su
- amenaza
- amenazas
- a
- Tendencias
- innecesariamente
- Actualizar
- Usuario
- usuarios
- versión
- Vulnerabilidades
- una vez por semana
- mientras
- tú
- zephyrnet