حفره امنیتی در برنامه اندروید فروشگاه آنلاین فروش لباس شین (Shein)

۲۳ اسفند ۱۴۰۱

بر اساس گزارش‌های منتشر شده، یکی از نسخه‌های قدیمی برنامه اندروید فروشگاه آنلاین فروش لباس شین دارای یک حفره امنیتی بحرانی است که اطلاعات ذخیره شده در کلیپ‌بورد را به یک سرور از راه دور ارسال می‌‌کند.

این حفره امنیتی گزارش شده در نسخه ۷.۹.۲ برنامه که در تاریخ ۱۶ دسامبر سال ۲۰۲۱ منتشر شده قرار دارد که با انتشار نسخه بعدی در ماه مه سال ۲۰۲۲ اصلاح شده است.

شین، که با نام ZZKKO نیز شناخته می‌شود، یک فروشگاه آنلاین لباس چینی است که از مبدا سنگاپور مدیریت می‌شود. برنامه اندروید این فروشگاه تاکنون بیش از ۱۰۰ میلیون بار از فروشگاه گوگل دانلود شده است.

شرکت گوگل برای کاهش این‌گونه خطرات مربوط به حریم خصوصی در سال‌های اخیر اقدامات موثری از جمله نمایش اعلان هنگام دسترسی یک برنامه به کلیپ‌بورد و منع کردن برنامه‌ها از دریافت داده‌ها مگر در زمان اجرا در پیش‌زمینه انجام داده است.

محققان در این‌باره اظهار کردند با توجه به اینکه کاربران تلفن همراه اغلب از کلیپ‌بورد برای کپی و جایگذاری اطلاعات حساس مانند رمز عبور یا اطلاعات پرداخت استفاده می‌کنند، محتوای کلیپ‌بورد می‌تواند هدف جذابی برای حملات سایبری باشد.

 

توضیحات بیشتر:

Shein's Android App Caught Transmitting Clipboard Data to Remote Servers