Eine ältere Version von Sheins Android-Anwendung litt unter einem Fehler, der regelmäßig Inhalte der Zwischenablage erfasste und an einen Remote-Server übermittelte.
Das Microsoft 365 Defender Research Team sagte, es habe das Problem in Version 7.9.2 der App entdeckt, die am 16. Dezember 2021 veröffentlicht wurde. Das Problem wurde seit Mai 2022 behoben.
Shein, ursprünglich ZZKKO genannt, ist ein chinesischer Online-Fast-Fashion-Händler mit Sitz in Singapur. Die App, die derzeit in der Version 9.0.0 vorliegt, hat über 100 Millionen Downloads im Google Play Store.
Der Technologieriese sagte, er sei „sich keiner böswilligen Absicht hinter dem Verhalten bewusst“, merkte aber an, dass die Funktion nicht notwendig sei, um Aufgaben in der App auszuführen
Es wies ferner darauf hin, dass das Starten der Anwendung nach dem Kopieren von Inhalten in die Zwischenablage des Geräts automatisch eine HTTP-POST-Anfrage mit den Daten an den Server „api-service[.]shein[.]com“ auslöste.
Um solche Datenschutzrisiken zu mindern, hat Google in den letzten Jahren weitere Verbesserungen an Android vorgenommen, darunter das Anzeigen von Popup-Meldungen, wenn eine App auf die Zwischenablage zugreift, und das Sperren von Apps, die Daten abzurufen, es sei denn, sie werden aktiv im Vordergrund ausgeführt.
„Wenn man bedenkt, dass mobile Benutzer die Zwischenablage häufig zum Kopieren und Einfügen vertraulicher Informationen wie Passwörter oder Zahlungsinformationen verwenden, können die Inhalte der Zwischenablage ein attraktives Ziel für Cyberangriffe sein“, sagten die Forscher Dimitrios Valsamaras und Michael Peck.
„Die Nutzung von Zwischenablagen kann es Angreifern ermöglichen, Zielinformationen zu sammeln und nützliche Daten herauszufiltern.“
Quelle: TheHackerNews, Ravie Lakshmanan
