اكتشاف تطبيق Android الخاص بشركة Shein يقوم ينقل بيانات الحافظة إلى الخوادم البعيدة

عانى إصدار أقدم من تطبيق Shein Android من خلل كان يلتقط محتويات الحافظة بشكل دوري وينقلها إلى خادم بعيد.

قال فريق أبحاث Microsoft 365 Defender إنه اكتشف المشكلة في الإصدار 7.9.2 من التطبيق الذي تم إصداره في 16 ديسمبر 2021. ومنذ ذلك الحين تمت معالجة المشكلة اعتبارًا من مايو 2022.

Shein ، المسمى في الأصل ZZKKO ، هو تاجر تجزئة صيني للأزياء السريعة على الإنترنت مقره في سنغافورة. يحتوي التطبيق ، الذي يعمل حاليًا في الإصدار 9.0.0 ، على أكثر من 100 مليون عملية تنزيل.

قال عملاق التكنولوجيا إنه ليس "على علم على وجه التحديد بأي نية خبيثة وراء السلوك" ، لكنه أشار إلى أن الوظيفة ليست ضرورية لأداء المهام على التطبيق.

كما أشارت إلى أن تشغيل التطبيق بعد نسخ أي محتوى إلى حافظة الجهاز يؤدي تلقائيًا إلى تشغيل طلب HTTP POST يحتوي على البيانات إلى الخادم "api-service [.] shein [.] com."

للتخفيف من مخاطر الخصوصية هذه ، أجرت Google مزيدًا من التحسينات على Android في السنوات الأخيرة ، بما في ذلك عرض رسائل التوست عندما يصل أحد التطبيقات إلى الحافظة ومنع التطبيقات من الحصول على البيانات ما لم يتم تشغيلها بنشاط في المقدمة.

قال الباحثان ديميتريوس فالساماراس ومايكل بيك: "بالنظر إلى مستخدمي الهواتف المحمولة غالبًا ما يستخدمون الحافظة لنسخ ولصق معلومات حساسة ، مثل كلمات المرور أو معلومات الدفع ، يمكن أن تكون محتويات الحافظة هدفًا جذابًا للهجمات الإلكترونية".

"الاستفادة من الحافظة يمكن أن يمكّن المهاجمين من جمع معلومات الهدف وسرقة البيانات المفيدة."