عثرت Microsoft على تطبيق Shein لنسخ محتوى الحافظة على هواتف Android

تم العثور على التطبيق لإرسال محتويات الحافظة إلى خادم بعيد في حالة وجود نمط معين ، على الرغم من أنه ليس من الواضح ما إذا كان هناك أي نية خبيثة وراء هذا السلوك.

مارس 8, 2023 - 19:18

عثرت Microsoft على تطبيق Shein لنسخ محتوى الحافظة على هواتف Android

تعرض موقع Shein ، بائع التجزئة الصيني للأزياء عبر الإنترنت ، للفحص مرة أخرى ، بعد اكتشاف أن إصدارًا قديمًا من تطبيقه للجوّال يصل إلى محتويات حافظات أجهزة Android.

تم اكتشاف هذا من قبل Microsoft ، التي تعاون فريق Threat Intelligence التابع لها مع فريق أمان Android التابع لشركة Google لضمان إزالة السلوك من التطبيق.

تم العثور على التطبيق لإرسال محتويات الحافظة إلى خادم بعيد في حالة وجود نمط معين ، على الرغم من أنه ليس من الواضح ما إذا كان هناك أي نية خبيثة وراء هذا السلوك. نتيجة للإفصاح ، ورد أن Google أدركت المخاطر المرتبطة بالوصول إلى الحافظة وأدخلت تحسينات على نظام التشغيل Android.

وبحسب ما ورد قام Shein بإزالة السلوك من التطبيق في مايو 2022 ، وفقًا لإرشادات Microsoft. ومع ذلك ، فقد أثار الحادث مخاوف بشأن التهديدات التي تستهدف الحافظة التي تم رصدها بالفعل في البرية.

Shein هو أحدث تطبيق صيني يتم فحصه من قبل الباحثين بحثًا عن سلوك مشبوه. في العام الماضي ، تم تحديد متصفح TikTok داخل التطبيق على أنه تهديد محتمل ، قادر على مراقبة نشاط المستخدم على مواقع الويب الخارجية.

يمكن أن تعرض هذه التهديدات أي معلومات تم نسخها ولصقها لخطر السرقة أو التعديل من قبل المهاجمين ، بما في ذلك المعلومات الحساسة مثل كلمات المرور والتفاصيل المالية وعناوين محفظة العملات المشفرة .

للحماية من هذه التهديدات ، يوصي الباحثون الأمنيون المستخدمين دائمًا بتحديث التطبيقات وعدم تثبيت التطبيقات من مصادر غير موثوق بها. يقترحون أيضًا إزالة التطبيقات ذات السلوكيات غير المتوقعة ، مثل إشعارات نخب الوصول إلى الحافظة ، والإبلاغ عن السلوك إلى البائع أو مشغل متجر التطبيقات.

يقترح منشور مدونة Microsoft أيضًا أنه "يمكن للمستخدمين حماية أنفسهم من خلال مراقبة رسالة الوصول إلى الحافظة. إذا ظهرت الرسالة بشكل غير متوقع ، فيجب أن يفترضوا أن أي بيانات موجودة في الحافظة قد تم اختراقها ، ويجب عليهم التفكير في إزالة أي تطبيقات تقوم بوصول مشبوه إلى الحافظة ".

يأتي الحادث بعد أشهر من تغريم شركة شين القابضة ، زويتوب ، 1.9 مليون دولار (1.69 مليون جنيه إسترليني) لفشلها في إبلاغ 32 مليون عميل بشكل صحيح بانتهاك البيانات.

من المحتمل أن يؤدي ذلك إلى مزيد من الإضرار بسمعة بائع التجزئة ، الذي واجه بالفعل انتقادات بشأن ممارسات الموضة السريعة وظروف العمل في مصانعه.

مع إدراك المزيد من المستهلكين للمخاطر المرتبطة بأمان تطبيقات الأجهزة المحمولة ، سيحتاج تجار التجزئة ومطورو التطبيقات إلى تحمل مسؤولية أكبر لحماية بيانات المستخدم وخصوصيته.