X
【知ってた】中国のファッション通販SHEINのAndroidアプリがクリップボードの内容をサーバに送信 [632443795]
■ このスレッドは過去ログ倉庫に格納されています
0001リトナビル(茸) [US]
垢版 |
2023/03/09(木) 10:04:15.38ID:0FDrESMD0●?2BP(10000)

SHEINのAndroidアプリがクリップボードの内容を窃取、Microsoftが注意喚起

Microsoftは3月6日(米国時間)、「Protecting Android clipboard content from unintended exposure - Microsoft Security Blog」において、クリップボードの内容をリモートサーバに送信するAndroidアプリがあるとして、注意を呼び掛けた。古いバージョンのSHEINアプリでクリップボードの情報が窃取されていたことが明らかとなった。
SHEINはファッション通販Webサイトを運営している中国の企業。Androidユーザー向けとしてGoogle PlayストアでSHEINアプリが公開されており、これまで1億回以上のダウンロードが記録されている。このアプリにクリップボードの内容をリモートサーバに送信する機能が含まれたバージョンがあったことが、Microsoftの調査により判明している。
この動作について、悪意があったかどうかは確認されていない。しかしながら、アプリのタスクを実行するために必要な動作ではないと評価されている。Microsoftはこの調査結果をGoogle Playストアの運営会社であるGoogleに報告し、同社のAndroid Security Teamによる調査を依頼している。その後Googleから対応の連絡が入り、SHEINアプリから当該動作が削除されたことが確認されている。
モバイルユーザーがパスワードや支払い情報などの機密情報をコピー&ペーストするためにクリップボードを使用するケースは多い。クリップボードの情報がサイバー攻撃の魅力的なターゲットになっているとされ、脅威者がクリップボードを悪用することでターゲットの情報を窃取し、機密データを流出させることができると警告している。

https://news.biglobe.ne.jp/it/0309/mnn_230309_2619601252.html
0002イスラトラビル(福岡県) [US]
垢版 |
2023/03/09(木) 10:05:49.29ID:maq/q6pw0
白銀ノエル 水着Ver

お前らのクリップボードは?
0008ピマリシン(東京都) [US]
垢版 |
2023/03/09(木) 10:10:52.39ID:10Sroe8f0
なんもコピーしてなかった
0009アタザナビル(千葉県) [US]
垢版 |
2023/03/09(木) 10:11:41.67ID:ptsHmbwG0
全部プーさんにしとくわ
0010ジドブジン(千葉県) [MA]
垢版 |
2023/03/09(木) 10:12:27.24ID:a1Fb540u0
コピーするのは商品だけじゃなかった
0011バラシクロビル(光) [US]
垢版 |
2023/03/09(木) 10:12:35.98ID:qe9KdOHu0
最悪やな
0013インターフェロンβ(東京都) [US]
垢版 |
2023/03/09(木) 10:12:57.74ID:H4pD1w0J0
キンペー馬鹿にするとか天安門とか書いておけばいいのか
0016プロストラチン(茸) [US]
垢版 |
2023/03/09(木) 10:15:03.17ID:WeonCLz30
中華はコスパがいいんじゃない
不当廉売
0018エファビレンツ(東京都) [US]
垢版 |
2023/03/09(木) 10:15:52.32ID:sQKY70oi0
あらゆるとこに仕込んでんなチャイナは
0019ミルテホシン(ジパング) [JP]
垢版 |
2023/03/09(木) 10:16:50.21ID:K7iTNtmR0
ここの服はウイグル人強制労働だから激安なんだよな
0023イドクスウリジン(大阪府) [US]
垢版 |
2023/03/09(木) 10:21:27.44ID:MkgodZzC0
まあシナ製だしこれくらいは礼儀みたいなもんでしょ
LINEだって抜いてんじゃねえの
0025エトラビリン(ジパング) [US]
垢版 |
2023/03/09(木) 10:23:57.17ID:sA0xL4YQ0
2chMate 0.8.10.153/Xiaomi/2107113SR/11/LR
お前らの情報に価値なんてないよ
0030ダサブビル(茸) [US]
垢版 |
2023/03/09(木) 10:25:36.95ID:Y5JbS3qo0
なお米国企業の場合は、テレメトリデータと言い張って正当化している模様
0032プロストラチン(茸) [US]
垢版 |
2023/03/09(木) 10:26:44.03ID:VanPNglM0
アラフォーから人生は面白い中国スパイポッポピー
0033テラプレビル(兵庫県) [ニダ]
垢版 |
2023/03/09(木) 10:26:52.00ID:8VEcpJtL0
パスワードコピったら流出するってこと?
0034ロピナビル(京都府) [CN]
垢版 |
2023/03/09(木) 10:27:52.39ID:wTVsFgoM0
偶然だぞ!
0038エムトリシタビン(光) [US]
垢版 |
2023/03/09(木) 10:30:52.21ID:fyM9HXyq0
知ってた
0039オムビタスビル(ジパング) [RU]
垢版 |
2023/03/09(木) 10:30:57.80ID:6MQ0IzSg0
SHIENがSHIENアカのパスワード抜いても仕方なくね?
登録してるメールアドレスとクリップボード内のパスワードの組み合わせを他のサービスで試せるってのはあるけど、それならSHIENアカのメールアドレスとパスワードでも十分使えそうだし
0040ペンシクロビル(茸) [JP]
垢版 |
2023/03/09(木) 10:32:27.91ID:jfEJmnGY0
ホームレスの着てる服より質悪い
ホームレスでさえワークマンとかユニクロ着るからな
0041ファビピラビル(福岡県) [ニダ]
垢版 |
2023/03/09(木) 10:32:59.63ID:N2Szpl9x0
>その後Googleから対応の連絡が入り、SHEINアプリから当該動作が削除されたことが確認されている。
修正したからOK!じゃねーだろw
アプリストアから締め出せや
0043アバカビル(神奈川県) [US]
垢版 |
2023/03/09(木) 10:33:31.76ID:/24w/Ah80
>>25
お前の情報に価値がないだけだぞ
0044テノホビル(北海道) [JP]
垢版 |
2023/03/09(木) 10:33:48.35ID:G49vzuSD0
こんなとこ使ってるバカの情報なんて役に立つの?
0045エルビテグラビル(神奈川県) [BR]
垢版 |
2023/03/09(木) 10:33:49.36ID:tZgd6kHH0
どのブラウザ使ってどこの国のどんなサイトに行ってもその程度のデータは吸われていて
「あなたへのオヌヌメ」に反映されるんじゃねの
0048ロピナビル(茸) [US]
垢版 |
2023/03/09(木) 10:35:15.19ID:/9Dg1FWA0
コメント欄とかでウイグルの件の書き込みされた後の反応
ちゃんとsheinの案件やめますってYouTuberもいれば、自分の金儲けの為にしつこくsheinの提供うけて宣伝してる馬鹿女もいる
色々問題あるのわかってて宣伝
子供を動画にだしてる高齢BBAまで

ああいうのは、まじでヤバイな
0049イドクスウリジン(大阪府) [US]
垢版 |
2023/03/09(木) 10:35:25.92ID:MkgodZzC0
>>41
修正したからオッケー!w
ていうかGoogleでわかるならストアに並べんなよアホww
0050ミルテホシン(光) [RU]
垢版 |
2023/03/09(木) 10:35:53.46ID:VggvddR50
>>17
あんだけゴリ押ししてたのにコピー商品問題が出たら、まるでSHEINなど無かったかの様にピタッと報道しなくなったよなw
0051ラミブジン(東京都) [UA]
垢版 |
2023/03/09(木) 10:36:08.20ID:Jw8Y/wE70
SHEIN社員shine
0052イドクスウリジン(大阪府) [US]
垢版 |
2023/03/09(木) 10:37:08.74ID:MkgodZzC0
>>45
ブラウザでコピーバッファ覗かれたら大問題になる
EUなんか発狂するぞ
0053リトナビル(東京都) [ZA]
垢版 |
2023/03/09(木) 10:39:06.56ID:/WmmiNCo0
法律違反じゃないなら問題ないと思うがなぁ
許可しますか→はい
にしてるんだろ?
0054ペラミビル(東京都) [US]
垢版 |
2023/03/09(木) 10:39:20.94ID:ZHDVpc0S0
ほんとチャンコロは人類の敵だな
こいつらから毎日のように糞メール来るわ
アマゾンやらETCやらに成りすました奴
0055ロピナビル(ジパング) [CN]
垢版 |
2023/03/09(木) 10:39:55.84ID:hKhR+Axf0
こんなんわかってて使ってるから問題なかろうよ
俺だってマイクロソフトやGoogleに抜かれてるの了解しながらエロ検索してるし
0056ラルテグラビルカリウム(光) [AU]
垢版 |
2023/03/09(木) 10:40:11.30ID:GqqgfVZr0
(´^ω^`)ブフォwww
0057アタザナビル(千葉県) [US]
垢版 |
2023/03/09(木) 10:40:41.39ID:ptsHmbwG0
>>39
こういうのはアプリ使ってない時でも常にクリップボード監視してるのよ
クリップボードに変化がある度にその情報送信しちゃうの
0060ファビピラビル(福岡県) [ニダ]
垢版 |
2023/03/09(木) 10:42:31.62ID:N2Szpl9x0
>>55
マイクロソフト「個人情報を大事に扱ってます」
Google「個人情報を大事に扱ってます」
中国企業「個人情報を大事に扱ってます」
0061アシクロビル(ジパング) [US]
垢版 |
2023/03/09(木) 10:43:12.80ID:jzpJxGcw0
LINE♪
0062ポドフィロトキシン(東京都) [US]
垢版 |
2023/03/09(木) 10:43:58.21ID:xWUXv24X0
それだけ注目も集まるであろう利用者の多いアプリでさえ堂々と盗聴紛いなことをやらかすのだから恐ろしい
0063アタザナビル(千葉県) [US]
垢版 |
2023/03/09(木) 10:45:11.10ID:ptsHmbwG0
>>60
iPhoneもちょっと前騒ぎになってたぞ
0066アタザナビル(千葉県) [US]
垢版 |
2023/03/09(木) 10:46:57.92ID:ptsHmbwG0
>>63
アンカミスった
>>63>>59宛ね
0071エファビレンツ(茸) [RO]
垢版 |
2023/03/09(木) 10:51:29.47ID:x3oWpX9d0
うん、知ってた
0072テノホビル(東京都) [US]
垢版 |
2023/03/09(木) 10:52:01.76ID:QuHh0Zj10
何をやるにしても必ず悪いことしてるのは凄い
パヨクの憧れの国なだけはあるw
0073アバカビル(京都府) [US]
垢版 |
2023/03/09(木) 10:52:17.28ID:IxM+5gvW0
TikTok、zoom、ファーフェイ、oppo、anker,
line

日本もさっさと規制しろよ
0076プロストラチン(埼玉県) [KR]
垢版 |
2023/03/09(木) 10:54:16.66ID:AIXuDnW20
>>21
>>30
グーグルやアメリカ企業ってアメリカ政府に提供義務あんの?

中国本土の企業は共産党政府に提供義務あるけど
0077エルビテグラビル(茸) [EU]
垢版 |
2023/03/09(木) 10:54:31.20ID:N/X4m8BJ0
>>74
実はクリップボードへの保存には、サイズ制限があります。 項目ごとに4MBのサイズ制限があります。 これを超える場合は、保存されません。 特に大きな画像をコピーした場合は保存されないことがあるので注意しましょう。
0078リバビリン(東京都) [CN]
垢版 |
2023/03/09(木) 10:54:36.08ID:rubmsXe30
シーインのアプリ使って買い物する奴なんてガキしかいないんだからあんまり意味なさそう
0079アデホビル(岩手県) [KR]
垢版 |
2023/03/09(木) 10:54:42.68ID:hNynyWjj0
タオバオのアプリもやってると思う。起動するとクリップボードの内容を抜いたってポップアップが出る。
0082ファビピラビル(福岡県) [ニダ]
垢版 |
2023/03/09(木) 10:57:36.22ID:N2Szpl9x0
>>76
中国の国家情報法を無視してアメリカガーやってる連中は真性のアホか中国人だろう
Appleなんてアメリカ政府から犯罪者のiPhoneセキュリティ解除要請すら突っぱねるというのに
0083ピマリシン(東京都) [GB]
垢版 |
2023/03/09(木) 10:59:13.21ID:W6JIk0Bi0
Simeji事件でマジヤバいって思ってから
いっさい信用してない
0085パリビズマブ(東京都) [IT]
垢版 |
2023/03/09(木) 11:03:16.77ID:5yjPwKav0
隠しもせず大胆になってきたね^^

バレないようにしてた昔が懐かしいw
0087ピマリシン(神奈川県) [LV]
垢版 |
2023/03/09(木) 11:18:37.18ID:FeHRycvV0
YoutubeにSHIEN爆買い動画アップしてる女がたくさんいるよな
0088エンテカビル(東京都) [MY]
垢版 |
2023/03/09(木) 11:20:53.03ID:GCdwNqmA0
中国様にパスワード漏れてて助かる
0090ダサブビル(ジパング) [HK]
垢版 |
2023/03/09(木) 11:33:13.19ID:m9IxzAyk0
XiaomiのNote9Sってスマホ買ったら物も良くてコスパも糞良かったけど怪しい独自アプリてんこ盛りですぐ売ったわ
Googleアカウントと紐付けしたくないと思ったのはこれが初めて
0092バロキサビルマルボキシル(北海道) [BR]
垢版 |
2023/03/09(木) 11:34:02.38ID:AFeTqKvv0
まあパスワードもそうだし反政府主義者を炙り出す目的もあるんだろうけど国内だけにしとけやクソ
0093ホスカルネット(ジパング) [DE]
垢版 |
2023/03/09(木) 11:37:49.73ID:3/VN0x1r0
>>82
中国の国家情報法は第7条で、国民と組織は、法に基づいて国の情報活動に協力し、国の情報活動の秘密を守らなければならず、国は、そのような国民及び組織を保護する旨規定してるもんか

要はあらゆる中国企業は強制的に協力し情報をよこせってことだからな。怖くて使えんわ
0094テラプレビル(京都府) [CN]
垢版 |
2023/03/09(木) 11:39:32.34ID:QdBkcwWA0
これはandroidがずっと前から抱える問題だよな
12からは通知出るようになったと思うけど
0098レムデシビル(東京都) [CN]
垢版 |
2023/03/09(木) 11:46:39.95ID:WKMgO2/m0
利用者みんなで六四天安門事件とか書いてコピペしまくれば
0099アシクロビル(福岡県) [PL]
垢版 |
2023/03/09(木) 11:47:52.69ID:+s1D7gFN0
またバカマンコが中国韓国に情報垂れ流ししてんのかよ
あいつらバカだからパスワードとか全部共通にしてるだろうから
1つ分かれば他のサイトも全部突破されるだろうなw
0100アメナメビル(ジパング) [US]
垢版 |
2023/03/09(木) 11:49:52.82ID:QCWV2uE90
日本ではtiktokばっかり話題になったけど
ABCニュースとかFOXニュースのアプリも
同時に報告されてたことは知られてない模様
0101テラプレビル(精霊の町ポルテ) [US]
垢版 |
2023/03/09(木) 12:02:51.73ID:6fvQSaY/0
>>2
初カキコ…ども…

俺みたいな中3でグロ見てる腐れ野郎、他に、いますかっていねーか、はは

今日のクラスの会話
あの流行りの曲かっこいい とか あの服ほしい とか
ま、それが普通ですわな

かたや俺は電子の砂漠で死体を見て、呟くんすわ
it’a true wolrd.狂ってる?それ、誉め言葉ね。

好きな音楽 eminem
尊敬する人間 アドルフ・ヒトラー(虐殺行為はNO)

なんつってる間に4時っすよ(笑) あ~あ、義務教育の辛いとこね、これ
0102エムトリシタビン(東京都) [US]
垢版 |
2023/03/09(木) 12:14:00.51ID:d9l7AorI0
googleも「削除を確認しましたー」じゃなくて出禁にしろよ
0104アバカビル(京都府) [US]
垢版 |
2023/03/09(木) 12:18:39.41ID:IxM+5gvW0
pcだとクリップボードでパスワード貼り付けてるんだけど
スマホだとそんな権限あるん?
0105エルビテグラビル(光) [CN]
垢版 |
2023/03/09(木) 12:20:24.45ID:+Yu4kn7+0
iPhoneアプリでアメッシュを表示するのを使っていたがiOSのバージョンが上がりクリップボード情報を勝手にコピーしていたことがわかったから使うのをやめたわ
0106レテルモビル(茸) [US]
垢版 |
2023/03/09(木) 12:21:16.83ID:8M8jrc8V0
な?ヤッパiPhoneよ。
0107レムデシビル(神奈川県) [CN]
垢版 |
2023/03/09(木) 12:31:44.78ID:VwujMEtO0
パスワードをコピペしてるときあるから
危ないな
0108ラニナミビルオクタン酸エステル(東京都) [US]
垢版 |
2023/03/09(木) 12:32:25.78ID:sCXJfdE70
>>97
tiktokの責任じゃん
0109レテルモビル(茸) [US]
垢版 |
2023/03/09(木) 12:35:03.52ID:8M8jrc8V0
iPhoneだとSafari使ったブラウジングは全てのデータが暗号化されてるから第三者どころかAppleすら利用者のやり取り見られない仕組みなのに泥はユーザーの通信データ(ビッグデータ)販売してるからな。
この時点で泥に個人情報保護求めるのは間違ってる
0111ラルテグラビルカリウム(茸) [US]
垢版 |
2023/03/09(木) 12:41:00.95ID:kIFa87II0
MXプレイヤーも立ち上げると必ずクリップボードをコピーしてくるな
よく使うアプリだから最近は立ち上げる前に、💀死習近平死💀とか六四天安門とかコピーしてから使ってるw
0115ガンシクロビル(ジパング) [IL]
垢版 |
2023/03/09(木) 13:14:02.77ID:mN9rsZX50
ネトウヨ高橋洋一の言った通りになったなw
このアプリは情報抜いてるに違いないですよって
おいおい、いい加減な事言うなぁと思ってたがw
0117テラプレビル(東京都) [US]
垢版 |
2023/03/09(木) 14:14:40.47ID:GEa+TtaN0
俺のクリップボード

ああっ、もうダメッ!!はうあああーーーーっっっ!!!
ぁあ…うんこ出るっ、うんこ出ますうっ!!
ブリイッ!ブボッ!ブリブリブリィィィィッッッッ!!!!
いやぁぁっ!あたし、こんなにいっぱいうんこ出してるゥゥッ!
ぶびびびびびびびぃぃぃぃぃぃぃっっっっ!!!!ボトボトボトォォッッ!!!
いやああああっっっ!!見ないで、お願いぃぃぃっっっ!!!
いやぁぁっ!あたし、こんなにいっぱいうんこ出してるゥゥッ!
ぶびびびびびびびぃぃぃぃぃぃぃっっっっ!!!!ボトボトボトォォッッ!!!
ぁあ…うんこ出るっ、うんこ出ますうっ!!
ビッ、ブリュッ、ブリュブリュブリュゥゥゥーーーーーッッッ!!!
いやああああっっっ!!見ないで、お願いぃぃぃっっっ!!!
ブジュッ!ジャアアアアーーーーーーッッッ…ブシャッ!
ブババババババアアアアアアッッッッ!!!!
んはああーーーーっっっ!!!アッ、アアッ、うんこァァァァァァ!!!
ムリムリイッッ!!ブチュブチュッッ、ミチミチミチィィッッ!!!
おおっ!うんこァ!!あっ、ああっ、うんこぁぁ!!!うんこ見てぇっ
0119エファビレンツ(光) [US]
垢版 |
2023/03/09(木) 16:40:26.47ID:9fqOPh//0
>>117

これを40過ぎたおっさんが書いてんだよなぁ
0123ビダラビン(茸) [ニダ]
垢版 |
2023/03/10(金) 00:38:09.71ID:SAywtRdE0
シナチク=世界の敵
0124ペラミビル(ジパング) [HU]
垢版 |
2023/03/10(金) 02:31:54.04ID:mub7K9do0
>>72
実際に仲が良いのは自民党の方
日本の税金をODAとか経由して
キックバックを分け合う仲間
0125ポドフィロトキシン(茸) [KR]
垢版 |
2023/03/10(金) 09:06:39.03ID:K9Fei3ah0
GoogleとアップルのスマホOSが情報を盗むソフト文化を作り出した
0126ビダラビン(東京都) [US]
垢版 |
2023/03/10(金) 16:01:58.97ID:9b6WVCbb0
Shineで服買うとタグに(助けて)とか縫い込んであるという闇
0127リバビリン(東京都) [PL]
垢版 |
2023/03/10(金) 17:30:12.19ID:8lpV0MLF0
アプリ以前にOSがね。GPS切っていても追跡してたとか
買い物はPCブラウザの方がいいよ。トラッカー遮断するアドオン入れて
0128ホスアンプレナビルカルシウム(大阪府) [GB]
垢版 |
2023/03/10(金) 17:39:43.46ID:9dI3+ngt0
中国人がすることにはすべて悪意と下心があると思いなさい
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況