中国のファッション通販SHEINのAndroidアプリ、クリップボードの内容を無断でサーバに送信していた

SHEINのAndroidアプリがクリップボードの内容を窃取、Microsoftが注意喚起 Microsoftは3月6日(米国時間)、「Protecting Android clipboard content from unintended exposure - Microsoft Security Blog」において、クリップボードの内容をリモートサーバに送信するAndroidアプリがあるとして、注意を呼び掛けた。古いバージョンのSHEINアプリでクリップボードの情報が窃取されていたことが明らかとなった。 SHEINはファッション通販Webサイトを運営している中国の企業。Androidユーザー向けとしてGoogle PlayストアでSHEINアプリが公開されており、これまで1億回以上のダウンロードが記録されている。このアプリにクリップボードの内容をリモートサーバに送信する機能が含まれたバージョンがあったことが、Microsoftの調査により判明している。 この動作について、悪意があったかどうかは確認されていない。しかしながら、アプリのタスクを実行するために必要な動作ではないと評価されている。Microsoftはこの調査結果をGoogle Playストアの運営会社であるGoogleに報告し、同社のAndroid Security Teamによる調査を依頼している。その後Googleから対応の連絡が入り、SHEINアプリから当該動作が削除されたことが確認されている。 モバイルユーザーがパスワードや支払い情報などの機密情報をコピー&ペーストするためにクリップボードを使用するケースは多い。クリップボードの情報がサイバー攻撃の魅力的なターゲットになっているとされ、脅威者がクリップボードを悪用することでターゲットの情報を窃取し、機密データを流出させることができると警告している。 2023年3月9日（木）8時24分 https://news.biglobe.ne.jp/it/0309/mnn_230309_2619601252.html

打倒共産党 をクリップボードに

たまにパスワードコピペしてるけどヤバいのか

そうなるな

こわ

しつこく宣伝してたTVさんは報道しない自由炸裂すんのか

あらゆるとこに仕込んでんなチャイナは

TBSが推してたやつだろこれ

ゲームの原神だかもやってただろこれ

なお米国企業の場合は、テレメトリデータと言い張って正当化している模様

グーグルやアメリカ企業ってアメリカ政府に提供義務あんの？ 中国本土の企業は共産党政府に提供義務あるけど

中国の国家情報法を無視してアメリカガーやってる連中は真性のアホか中国人だろう Appleなんてアメリカ政府から犯罪者のiPhoneセキュリティ解除要請すら突っぱねるというのに

中国の国家情報法は第7条で、国民と組織は、法に基づいて国の情報活動に協力し、国の情報活動の秘密を守らなければならず、国は、そのような国民及び組織を保護する旨規定してるもんか 要はあらゆる中国企業は強制的に協力し情報をよこせってことだからな。怖くて使えんわ

パスワードコピったら流出するってこと？

SHIENがSHIENアカのパスワード抜いても仕方なくね？ 登録してるメールアドレスとクリップボード内のパスワードの組み合わせを他のサービスで試せるってのはあるけど、それならSHIENアカのメールアドレスとパスワードでも十分使えそうだし

こういうのはアプリ使ってない時でも常にクリップボード監視してるのよ クリップボードに変化がある度にその情報送信しちゃうの

>その後Googleから対応の連絡が入り、SHEINアプリから当該動作が削除されたことが確認されている。 修正したからOK！じゃねーだろｗ アプリストアから締め出せや

自分のクリップボード見てみたらエロワードしかなかった

商品が安いから最初から情報抜くのが目的だったりしてな

TikTok、zoom、ファーフェイ、oppo、anker, line 日本もさっさと規制しろよ

タオバオのアプリもやってると思う。 起動するとクリップボードの内容を抜いたってポップアップが出る。

隠しもせず大胆になってきたね＾＾ バレないようにしてた昔が懐かしいｗ

イラストとかパクりまくって商品作ってるとこだろ

YoutubeにSHIEN爆買い動画アップしてる女がたくさんいるよな

まあパスワードもそうだし反政府主義者を炙り出す目的もあるんだろうけど国内だけにしとけやクソ