Forrás: thehackernews.com
A Shein android alkalmazása egy korábbi verziójának „hibája” miatt időnként vágólap-tartalmakat fogott el és továbbított távoli szerverekre.
A Microsoft 365 Defender kutatócsapata szerint a problémát a 7.9.2 verzióban fedezték fel, amelyet 2021. december 16-án adtak ki. Az ügyet 2022 májusára már sikerült orvosolni.
A Shein, eredeti nevén ZZKKO, egy kínai online gyorsdivat-kereskedő cég, amely Szingapúrban van bejegyezve. Az alkalmazás, amely jelenleg a 9.0.0 verzióban van, több mint 100 millió letöltéssel rendelkezik a Google Play Áruházban.
A technológiai óriás azt mondta, hogy nincs „konkrét tudomása semmilyen rosszindulatú szándékról a viselkedés mögött”, de megjegyezték, hogy a funkció nem szükséges az alkalmazáson végzett tevékenységek elvégzéséhez.
A fenti képen látható, hogy hogyan kommunikált a Shein.
Forrás: thehackernews.com
Ezen felül azt is megjegyezték, hogy az alkalmazás elindítása bármilyen tartalom másolása után a készülék vágólapjára automatikusan indított egy HTTP POST kérést az „api-service[.]shein[.]com” szerverhez tartalmazva az adatokat.
Az ilyen adatvédelmi kockázatok enyhítése érdekében a Google az elmúlt években további fejlesztéseket hajtott végre az androidon, beleértve a toast üzenetek megjelenítését, amikor egy alkalmazás hozzáfér a vágólaphoz, és megakadályozza az alkalmazásokat abban, hogy hozzáférjenek az adatokhoz, hacsak nincsenek aktívan futtatva a képernyőelőtérben.
A telefonunk ma már nemcsak egy kommunikációs eszköz, hanem egy személyes asszisztens, egy szórakoztató központ és egy információforrás is. A telefonunkon tároljuk a kapcsolatainkat, a fényképeinket, a banki adatainkat, a jelszavainkat és még sok más fontos információt. Ezért nagyon fontos, hogy megvédjük a telefonunkat az online fenyegetésektől, mint például a vírusoktól, a hackerektől vagy az adatlopástól.
De hogyan tehetjük ezt meg? Milyen biztonsági intézkedéseket kell tennünk a telefonunkon? Íme néhány tipp:
– Tartsuk naprakészen a telefonunk operációs rendszerét és az alkalmazásainkat. A frissítések gyakran javítják a biztonsági hibákat és növelik a védelmet. Ha lehetséges, állítsuk be az automatikus frissítést vagy ellenőrizzük rendszeresen, hogy van-e új verzió.
– Használjunk erős jelszavakat vagy biometrikus azonosítást (pl. ujjlenyomat vagy arcfelismerés) a telefonunk feloldásához. Kerüljük a könnyen kitalálható kódokat, mint például az 1234 vagy a születési dátumunk. Ha elveszítjük vagy ellopják a telefonunkat, így nehezebb lesz hozzáférni az adatainkhoz.
– Zárjuk le az alkalmazásainkat és lépjünk ki a weboldalakról, amikor nem használjuk őket. Így megakadályozhatjuk, hogy illetéktelenek belépjenek a fiókjainkba vagy elolvassák az üzeneteinket. Ha lehetséges, használjunk kétlépcsős hitelesítést (pl. sms-kód vagy alkalmazás) az érzékeny fiókjainkhoz, mint például az e-mailhez vagy a bankhoz.
– Ne nyissunk meg gyanús e-maileket vagy üzeneteket, és ne kattintsunk rá csatolt linkekre vagy fájlokra. Ezek phishing támadások lehetnek, amelyek célja, hogy ellopják az adatainkat vagy megfertőzzék a telefonunkat vírussal. Ha nem ismerjük a küldőt vagy furcsának tűnik az üzenet tartalma, inkább töröljük azt.
– Ne csatlakozzunk ismeretlen vagy nyilvános wifi-hálózathoz. Ezek nem biztonságosak és könnyen lehallgathatók vagy megszakíthatók. Ha muszáj ilyen hálózatot használni, akkor használjunk VPN-t (virtuális magánhálózat), ami titkosítja az adatforgalmunkat és megvédi az online tevékenységünket.
– Készítsünk rendszeresen biztonsági mentést a telefonunkon lévő adatokról. Ezt például megtehetjük egy felhőszolgáltatásban (pl. iCloud vagy Google Drive).
Forrás: thehackernews.com
molnart