·
Microsoft は去年グーグルに指摘され修正される前のSHEIN Android アプリが、SHEINアプリをダウンロードしたユーザーのAndroid デバイスのクリップボード(コピーや切り取りを行った文章・画像などのデータ)の内容を定期的に読み取り、特定のパターン(SHEINが知りたい情報などと思われます)が存在する場合は、クリップボードの内容をリモートサーバーに送信している事を発見したと公式ページで発表しました。
併せて、ユーザーがクリップボードを使用してパスワードや支払い情報などの機密情報をコピー アンド ペーストすることが多い事を考えると、クリップボードの内容を盗まれるのは非常に危険だと警告。
クリップボードを悪用すると、攻撃者は個人の情報を収集し、有用なデータを盗み出す事ができます。
例えば、勝手に盗み見てコピーしたパスワードを活用して、暗号通貨ウォレットアドレスをユーザーが暗号ウォレットアプリやチャット メッセージに貼り付ける前に変更するなどです。☜何百万円、何億円分も入った仮想通貨のアカウントを乗っ取る事も可能かもしれません。
SHEINのAndroid アプリは Google Play ストアで公開され、何億回もダウンロードされています。SHEINのクリップボードの盗み見、内容の送信が悪意を持っていなかったとしても、この事例は、アプリが齎すリスクを浮き彫りにしています。
2022年5月にSHEIN はアプリケーションからこの動作を削除した事が確認されたと発表はされていますが・・・
Sheinについては過去何度も解説して来ておりますが、極端に安いものには理由がありますよね。