Uma versão mais antiga do aplicativo Android da loja online chinesa Shein possuia um bug que capturava e transmitia periodicamente informações contidas no clipboards (área de transferência) para um servidor remoto.
O clipboard (ou área de transferência) no Android é uma funcionalidade que permite aos usuários copiar e colar conteúdo de uma parte do sistema para outra. Quando você copia algo, o texto, imagem ou arquivo selecionado é armazenado temporariamente na memória do dispositivo para que você possa colá-lo em outro lugar.
Por exemplo, se você copiar um texto de um aplicativo e colar em outro, o conteúdo será salvo no clipboard temporariamente, permitindo que você cole o texto em outro aplicativo.
O clipboard é gerenciado pelo sistema operacional Android e é acessado através do menu de opções do aplicativo ou por meio de gestos de toque e segurar em dispositivos com tela sensível ao toque.
Além disso, alguns aplicativos podem ter suas próprias áreas de transferência que são independentes do sistema operacional, permitindo que você copie e cole conteúdo dentro do aplicativo sem interferir no clipboard geral do sistema.
A equipe de pesquisa do Microsoft 365 Defender informou que descobriu a falha na versão 7.9.2 do aplicativo lançado em 16 de dezembro de 2021. O problema já foi resolvido em maio de 2022.
Shein, originalmente chamada de ZZKKO, é uma varejista chinesa de moda rápida online com sede em Cingapura. O app, que atualmente está na versão 9.0.0, conta com mais de 100 milhões de downloads na Google Play Store.
A Bigtech disse que não está “especificamente ciente de qualquer intenção maliciosa por trás deste comportamento”, mas observou que a função não é necessária para executar tarefas no aplicativo.
A análise ainda apontou que, ao iniciar o aplicativo da Loja, qualquer informação contina no clipboard (área de transferência) ativa automaticamente uma solicitação HTTP POST e os dados são enviados para o servidor "api-service[.]shein[.]com".
Para mitigar esses riscos de privacidade, o Google fez melhorias adicionais no Android nos últimos anos, incluindo a exibição de mensagens do sistema quando um aplicativo acessa o clipboard e impede que os aplicativos obtenham os dados, a menos que estejam sendo executados ativamente em primeiro plano.
“Considerando que os usuários destes aplicativos de compras, costumam usar o clipboard para copiar e colar informações confidenciais, como senhas ou informações de pagamento, o conteúdo pode ser um alvo atraente para ataques cibernéticos”, disseram os pesquisadores Dimitrios Valsamaras e Michael Peck.
“Esta fuincionalidade pode permitir que os atacantes coletem informações do alvo e extraiam dados úteis”.
Fonte: The Hacker News encr.pw/mKz7n
Comments