بر اساس گزارشهای منتشر شده، یکی از نسخههای قدیمی برنامه اندروید فروشگاه آنلاین فروش لباس شین دارای یک حفره امنیتی بحرانی است که اطلاعات ذخیره شده در کلیپبورد را به یک سرور از راه دور ارسال میکند.
این حفره امنیتی گزارش شده در نسخه ۷.۹.۲ برنامه که در تاریخ ۱۶ دسامبر سال ۲۰۲۱ منتشر شده قرار دارد که با انتشار نسخه بعدی در ماه مه سال ۲۰۲۲ اصلاح شده است.
شین، که با نام ZZKKO نیز شناخته میشود، یک فروشگاه آنلاین لباس چینی است که از مبدا سنگاپور مدیریت میشود. برنامه اندروید این فروشگاه تاکنون بیش از ۱۰۰ میلیون بار از فروشگاه گوگل دانلود شده است.
شرکت گوگل برای کاهش اینگونه خطرات مربوط به حریم خصوصی در سالهای اخیر اقدامات موثری از جمله نمایش اعلان هنگام دسترسی یک برنامه به کلیپبورد و منع کردن برنامهها از دریافت دادهها مگر در زمان اجرا در پیشزمینه انجام داده است.
محققان در اینباره اظهار کردند با توجه به اینکه کاربران تلفن همراه اغلب از کلیپبورد برای کپی و جایگذاری اطلاعات حساس مانند رمز عبور یا اطلاعات پرداخت استفاده میکنند، محتوای کلیپبورد میتواند هدف جذابی برای حملات سایبری باشد.
توضیحات بیشتر:
- Shein's Android App Caught Transmitting Clipboard Data to Remote Servers