- 9,386
- 18
- 8 Ноя 2022
Ненужная функция могла раскрыть данные миллионов Android-пользователей.
Эксперты Microsoft Для просмотра ссылки Войди
Специалисты Microsoft обнаружили, что старая версия приложения Shein для Android периодически считывала содержимое буфера обмена и, если присутствовал определенный шаблон, отправляла содержимое буфера на удаленный сервер.
Исследователи Microsoft обнаружили проблему в версии 7.9.2, выпущенной 16 декабря 2021 г., и подтвердили, что Shein устранил ее в мае 2022 г. Microsoft сообщил о проблеме Shein, и компания удалила из приложения функцию, которая обращалась к буферу обмена устройства. Сейчас пользователям необходимо обновить приложение, чтобы избежать угрозы.
На данный момент неясно, стоит ли за этим поведением какой-либо злой умысел. Сообщается, что в результате раскрытия информации Google осознала риски, связанные с доступом к буферу обмена, и внесла улучшения в ОС Android. Более того, исследователи заключили, что эта опция вовсе не нужна пользователям для выполнения своих задач в приложении.
- Источник новости
- www.securitylab.ru
