SHEINのAndroidアプリがクリップボードの内容を窃取、Microsoftが注意喚起
Microsoftは3月6日(米国時間)、「Protecting Android clipboard content from unintended exposure - Microsoft Security Blog」において、クリップボードの内容をリモートサーバに送信するAndroidアプリがあるとして、注意を呼び掛けた。古いバージョンのSHEINアプリでクリップボードの情報が窃取されていたことが明らかとなった。
SHEINはファッション通販Webサイトを運営している中国の企業。Androidユーザー向けとしてGoogle PlayストアでSHEINアプリが公開されており、これまで1億回以上のダウンロードが記録されている。このアプリにクリップボードの内容をリモートサーバに送信する機能が含まれたバージョンがあったことが、Microsoftの調査により判明している。
この動作について、悪意があったかどうかは確認されていない。しかしながら、アプリのタスクを実行するために必要な動作ではないと評価されている。Microsoftはこの調査結果をGoogle Playストアの運営会社であるGoogleに報告し、同社のAndroid Security Teamによる調査を依頼している。その後Googleから対応の連絡が入り、SHEINアプリから当該動作が削除されたことが確認されている。
モバイルユーザーがパスワードや支払い情報などの機密情報をコピー&ペーストするためにクリップボードを使用するケースは多い。クリップボードの情報がサイバー攻撃の魅力的なターゲットになっているとされ、脅威者がクリップボードを悪用することでターゲットの情報を窃取し、機密データを流出させることができると警告している。
https://news.biglobe.ne.jp/it/0309/mnn_230309_2619601252.html シーインのアプリ使って買い物する奴なんてガキしかいないんだからあんまり意味なさそう
タオバオのアプリもやってると思う。起動するとクリップボードの内容を抜いたってポップアップが出る。
クリップバードなんて意図的に使ったことないけどなあ
>>6
このアプリに関わらず他のアプリでも既に取られてるから直ぐに変更すべきだね
面倒くさいならそのままでいいんじゃない >>76
中国の国家情報法を無視してアメリカガーやってる連中は真性のアホか中国人だろう
Appleなんてアメリカ政府から犯罪者のiPhoneセキュリティ解除要請すら突っぱねるというのに 0083ピマリシン(東京都) [GB]2023/03/09(木) 10:59:13.21ID:W6JIk0Bi0
Simeji事件でマジヤバいって思ってから
いっさい信用してない
>>1
ゲームでも個人情報送信する可能性ありますとか多いけど
何故問題にしないのか? 0085パリビズマブ(東京都) [IT]2023/03/09(木) 11:03:16.77ID:5yjPwKav0
隠しもせず大胆になってきたね^^
バレないようにしてた昔が懐かしいw
0087ピマリシン(神奈川県) [LV]2023/03/09(木) 11:18:37.18ID:FeHRycvV0
YoutubeにSHIEN爆買い動画アップしてる女がたくさんいるよな
0088エンテカビル(東京都) [MY]2023/03/09(木) 11:20:53.03ID:GCdwNqmA0
中国様にパスワード漏れてて助かる
XiaomiのNote9Sってスマホ買ったら物も良くてコスパも糞良かったけど怪しい独自アプリてんこ盛りですぐ売ったわ
Googleアカウントと紐付けしたくないと思ったのはこれが初めて
>>88
パスワードがfxxkchinaとかだったらどうなるのっと 0092バロキサビルマルボキシル(北海道) [BR]2023/03/09(木) 11:34:02.38ID:AFeTqKvv0
まあパスワードもそうだし反政府主義者を炙り出す目的もあるんだろうけど国内だけにしとけやクソ
>>82
中国の国家情報法は第7条で、国民と組織は、法に基づいて国の情報活動に協力し、国の情報活動の秘密を守らなければならず、国は、そのような国民及び組織を保護する旨規定してるもんか
要はあらゆる中国企業は強制的に協力し情報をよこせってことだからな。怖くて使えんわ これはandroidがずっと前から抱える問題だよな
12からは通知出るようになったと思うけど
>>59
iphoneでもtiktokがクリップボードのデータ収集してて問題になったのに 0098レムデシビル(東京都) [CN]2023/03/09(木) 11:46:39.95ID:WKMgO2/m0
利用者みんなで六四天安門事件とか書いてコピペしまくれば
0099アシクロビル(福岡県) [PL]2023/03/09(木) 11:47:52.69ID:+s1D7gFN0
またバカマンコが中国韓国に情報垂れ流ししてんのかよ
あいつらバカだからパスワードとか全部共通にしてるだろうから
1つ分かれば他のサイトも全部突破されるだろうなw
日本ではtiktokばっかり話題になったけど
ABCニュースとかFOXニュースのアプリも
同時に報告されてたことは知られてない模様
>>2
初カキコ…ども…
俺みたいな中3でグロ見てる腐れ野郎、他に、いますかっていねーか、はは
今日のクラスの会話
あの流行りの曲かっこいい とか あの服ほしい とか
ま、それが普通ですわな
かたや俺は電子の砂漠で死体を見て、呟くんすわ
it’a true wolrd.狂ってる?それ、誉め言葉ね。
好きな音楽 eminem
尊敬する人間 アドルフ・ヒトラー(虐殺行為はNO)
なんつってる間に4時っすよ(笑) あ~あ、義務教育の辛いとこね、これ 0102エムトリシタビン(東京都) [US]2023/03/09(木) 12:14:00.51ID:d9l7AorI0
googleも「削除を確認しましたー」じゃなくて出禁にしろよ
0104アバカビル(京都府) [US]2023/03/09(木) 12:18:39.41ID:IxM+5gvW0
pcだとクリップボードでパスワード貼り付けてるんだけど
スマホだとそんな権限あるん?
0105エルビテグラビル(光) [CN]2023/03/09(木) 12:20:24.45ID:+Yu4kn7+0
iPhoneアプリでアメッシュを表示するのを使っていたがiOSのバージョンが上がりクリップボード情報を勝手にコピーしていたことがわかったから使うのをやめたわ
0106レテルモビル(茸) [US]2023/03/09(木) 12:21:16.83ID:8M8jrc8V0
な?ヤッパiPhoneよ。
0107レムデシビル(神奈川県) [CN]2023/03/09(木) 12:31:44.78ID:VwujMEtO0
パスワードをコピペしてるときあるから
危ないな
0108ラニナミビルオクタン酸エステル(東京都) [US]2023/03/09(木) 12:32:25.78ID:sCXJfdE70
0109レテルモビル(茸) [US]2023/03/09(木) 12:35:03.52ID:8M8jrc8V0
iPhoneだとSafari使ったブラウジングは全てのデータが暗号化されてるから第三者どころかAppleすら利用者のやり取り見られない仕組みなのに泥はユーザーの通信データ(ビッグデータ)販売してるからな。
この時点で泥に個人情報保護求めるのは間違ってる
0111ラルテグラビルカリウム(茸) [US]2023/03/09(木) 12:41:00.95ID:kIFa87II0
MXプレイヤーも立ち上げると必ずクリップボードをコピーしてくるな
よく使うアプリだから最近は立ち上げる前に、💀死習近平死💀とか六四天安門とかコピーしてから使ってるw
>>108
Adroidで発覚
「ウンコロイドなんて使ってる情弱」
iphoneで発覚
「tiktokの責任じゃん」 ネトウヨ高橋洋一の言った通りになったなw
このアプリは情報抜いてるに違いないですよって
おいおい、いい加減な事言うなぁと思ってたがw
俺のクリップボード
ああっ、もうダメッ!!はうあああーーーーっっっ!!!
ぁあ…うんこ出るっ、うんこ出ますうっ!!
ブリイッ!ブボッ!ブリブリブリィィィィッッッッ!!!!
いやぁぁっ!あたし、こんなにいっぱいうんこ出してるゥゥッ!
ぶびびびびびびびぃぃぃぃぃぃぃっっっっ!!!!ボトボトボトォォッッ!!!
いやああああっっっ!!見ないで、お願いぃぃぃっっっ!!!
いやぁぁっ!あたし、こんなにいっぱいうんこ出してるゥゥッ!
ぶびびびびびびびぃぃぃぃぃぃぃっっっっ!!!!ボトボトボトォォッッ!!!
ぁあ…うんこ出るっ、うんこ出ますうっ!!
ビッ、ブリュッ、ブリュブリュブリュゥゥゥーーーーーッッッ!!!
いやああああっっっ!!見ないで、お願いぃぃぃっっっ!!!
ブジュッ!ジャアアアアーーーーーーッッッ…ブシャッ!
ブババババババアアアアアアッッッッ!!!!
んはああーーーーっっっ!!!アッ、アアッ、うんこァァァァァァ!!!
ムリムリイッッ!!ブチュブチュッッ、ミチミチミチィィッッ!!!
おおっ!うんこァ!!あっ、ああっ、うんこぁぁ!!!うんこ見てぇっ
0119エファビレンツ(光) [US]2023/03/09(木) 16:40:26.47ID:9fqOPh//0
>>117
↑
これを40過ぎたおっさんが書いてんだよなぁ >>42
scissoring
humpting
選別だ。とっておけ 0122ミルテホシン(茸) [US]2023/03/10(金) 00:31:09.31ID:prLerT0a0
0123ビダラビン(茸) [ニダ]2023/03/10(金) 00:38:09.71ID:SAywtRdE0
シナチク=世界の敵
>>72
実際に仲が良いのは自民党の方
日本の税金をODAとか経由して
キックバックを分け合う仲間 0125ポドフィロトキシン(茸) [KR]2023/03/10(金) 09:06:39.03ID:K9Fei3ah0
GoogleとアップルのスマホOSが情報を盗むソフト文化を作り出した
0126ビダラビン(東京都) [US]2023/03/10(金) 16:01:58.97ID:9b6WVCbb0
Shineで服買うとタグに(助けて)とか縫い込んであるという闇
0127リバビリン(東京都) [PL]2023/03/10(金) 17:30:12.19ID:8lpV0MLF0
アプリ以前にOSがね。GPS切っていても追跡してたとか
買い物はPCブラウザの方がいいよ。トラッカー遮断するアドオン入れて
0128ホスアンプレナビルカルシウム(大阪府) [GB]2023/03/10(金) 17:39:43.46ID:9dI3+ngt0
中国人がすることにはすべて悪意と下心があると思いなさい
