Uma versão do aplicativo de compras Shein na loja Google Play com mais de 100 milhões de downloads estava acessando desnecessariamente o conteúdo da área de transferência do dispositivo Android, criando uma ameaça potencial à segurança, de acordo com a Microsoft.
A gigante do software disse em um post de blog da Microsoft Threat Intelligence que pediu a Shein para remover o recurso de seu aplicativo Android que acessava as pranchetas do usuário, e a empresa obedeceu. No entanto, os usuários precisam atualizar seus aplicativos para ficarem livres de perigos.
De senhas a números de contas e informações de preenchimento automático de todos os tipos, as pranchetas do dispositivo podem conter um tesouro de dados confidenciais.
” A Microsoft descobriu que uma versão antiga do aplicativo Shein para Android lia periodicamente o conteúdo da área de transferência do dispositivo Android e, se um padrão específico estivesse presente, enviava o conteúdo da área de transferência para um servidor remoto”, disse o post do blog da Microsoft . “Embora não estejamos especificamente cientes de qualquer intenção maliciosa por trás do comportamento, avaliamos que esse comportamento não era necessário para os usuários realizarem suas tarefas no aplicativo”.
FONTE: DARK READING