【知ってた】中国のファッション通販SHEINのAndroidアプリがクリップボードの内容をサーバに送信 [632443795]
■ このスレッドは過去ログ倉庫に格納されています
SHEINのAndroidアプリがクリップボードの内容を窃取、Microsoftが注意喚起
Microsoftは3月6日(米国時間)、「Protecting Android clipboard content from unintended exposure - Microsoft Security Blog」において、クリップボードの内容をリモートサーバに送信するAndroidアプリがあるとして、注意を呼び掛けた。古いバージョンのSHEINアプリでクリップボードの情報が窃取されていたことが明らかとなった。
SHEINはファッション通販Webサイトを運営している中国の企業。Androidユーザー向けとしてGoogle PlayストアでSHEINアプリが公開されており、これまで1億回以上のダウンロードが記録されている。このアプリにクリップボードの内容をリモートサーバに送信する機能が含まれたバージョンがあったことが、Microsoftの調査により判明している。
この動作について、悪意があったかどうかは確認されていない。しかしながら、アプリのタスクを実行するために必要な動作ではないと評価されている。Microsoftはこの調査結果をGoogle Playストアの運営会社であるGoogleに報告し、同社のAndroid Security Teamによる調査を依頼している。その後Googleから対応の連絡が入り、SHEINアプリから当該動作が削除されたことが確認されている。
モバイルユーザーがパスワードや支払い情報などの機密情報をコピー&ペーストするためにクリップボードを使用するケースは多い。クリップボードの情報がサイバー攻撃の魅力的なターゲットになっているとされ、脅威者がクリップボードを悪用することでターゲットの情報を窃取し、機密データを流出させることができると警告している。
https://news.biglobe.ne.jp/it/0309/mnn_230309_2619601252.html 白銀ノエル 水着Ver
お前らのクリップボードは? キンペー馬鹿にするとか天安門とか書いておけばいいのか しつこく宣伝してたTVさんは報道しない自由炸裂すんのか まあシナ製だしこれくらいは礼儀みたいなもんでしょ
LINEだって抜いてんじゃねえの 2chMate 0.8.10.153/Xiaomi/2107113SR/11/LR
お前らの情報に価値なんてないよ なお米国企業の場合は、テレメトリデータと言い張って正当化している模様 SHIENがSHIENアカのパスワード抜いても仕方なくね?
登録してるメールアドレスとクリップボード内のパスワードの組み合わせを他のサービスで試せるってのはあるけど、それならSHIENアカのメールアドレスとパスワードでも十分使えそうだし ホームレスの着てる服より質悪い
ホームレスでさえワークマンとかユニクロ着るからな >その後Googleから対応の連絡が入り、SHEINアプリから当該動作が削除されたことが確認されている。
修正したからOK!じゃねーだろw
アプリストアから締め出せや 自分のクリップボード見てみたらエロワードしかなかった どのブラウザ使ってどこの国のどんなサイトに行ってもその程度のデータは吸われていて
「あなたへのオヌヌメ」に反映されるんじゃねの コメント欄とかでウイグルの件の書き込みされた後の反応
ちゃんとsheinの案件やめますってYouTuberもいれば、自分の金儲けの為にしつこくsheinの提供うけて宣伝してる馬鹿女もいる
色々問題あるのわかってて宣伝
子供を動画にだしてる高齢BBAまで
ああいうのは、まじでヤバイな >>41
修正したからオッケー!w
ていうかGoogleでわかるならストアに並べんなよアホww >>17
あんだけゴリ押ししてたのにコピー商品問題が出たら、まるでSHEINなど無かったかの様にピタッと報道しなくなったよなw >>45
ブラウザでコピーバッファ覗かれたら大問題になる
EUなんか発狂するぞ 法律違反じゃないなら問題ないと思うがなぁ
許可しますか→はい
にしてるんだろ? ほんとチャンコロは人類の敵だな
こいつらから毎日のように糞メール来るわ
アマゾンやらETCやらに成りすました奴 こんなんわかってて使ってるから問題なかろうよ
俺だってマイクロソフトやGoogleに抜かれてるの了解しながらエロ検索してるし >>39
こういうのはアプリ使ってない時でも常にクリップボード監視してるのよ
クリップボードに変化がある度にその情報送信しちゃうの クリップボードにはエロサイトくらいしか貼ってないので問題ない >>55
マイクロソフト「個人情報を大事に扱ってます」
Google「個人情報を大事に扱ってます」
中国企業「個人情報を大事に扱ってます」 それだけ注目も集まるであろう利用者の多いアプリでさえ堂々と盗聴紛いなことをやらかすのだから恐ろしい >>60
iPhoneもちょっと前騒ぎになってたぞ 天安門とかコピーしてても送るんかな?
除外すんのかな? 気持ち悪いワードをコピーしまくる様にしたら?
下痢便とか糞食とか 商品が安いから最初から情報抜くのが目的だったりしてな 何をやるにしても必ず悪いことしてるのは凄い
パヨクの憧れの国なだけはあるw TikTok、zoom、ファーフェイ、oppo、anker,
line
日本もさっさと規制しろよ 10GBくらいの内容をクリップボードにコピーしたらどうなるのっと >>21
>>30
グーグルやアメリカ企業ってアメリカ政府に提供義務あんの?
中国本土の企業は共産党政府に提供義務あるけど >>74
実はクリップボードへの保存には、サイズ制限があります。 項目ごとに4MBのサイズ制限があります。 これを超える場合は、保存されません。 特に大きな画像をコピーした場合は保存されないことがあるので注意しましょう。 シーインのアプリ使って買い物する奴なんてガキしかいないんだからあんまり意味なさそう タオバオのアプリもやってると思う。起動するとクリップボードの内容を抜いたってポップアップが出る。 クリップバードなんて意図的に使ったことないけどなあ >>6
このアプリに関わらず他のアプリでも既に取られてるから直ぐに変更すべきだね
面倒くさいならそのままでいいんじゃない >>76
中国の国家情報法を無視してアメリカガーやってる連中は真性のアホか中国人だろう
Appleなんてアメリカ政府から犯罪者のiPhoneセキュリティ解除要請すら突っぱねるというのに Simeji事件でマジヤバいって思ってから
いっさい信用してない >>1
ゲームでも個人情報送信する可能性ありますとか多いけど
何故問題にしないのか? 隠しもせず大胆になってきたね^^
バレないようにしてた昔が懐かしいw YoutubeにSHIEN爆買い動画アップしてる女がたくさんいるよな XiaomiのNote9Sってスマホ買ったら物も良くてコスパも糞良かったけど怪しい独自アプリてんこ盛りですぐ売ったわ
Googleアカウントと紐付けしたくないと思ったのはこれが初めて >>88
パスワードがfxxkchinaとかだったらどうなるのっと まあパスワードもそうだし反政府主義者を炙り出す目的もあるんだろうけど国内だけにしとけやクソ >>82
中国の国家情報法は第7条で、国民と組織は、法に基づいて国の情報活動に協力し、国の情報活動の秘密を守らなければならず、国は、そのような国民及び組織を保護する旨規定してるもんか
要はあらゆる中国企業は強制的に協力し情報をよこせってことだからな。怖くて使えんわ これはandroidがずっと前から抱える問題だよな
12からは通知出るようになったと思うけど >>59
iphoneでもtiktokがクリップボードのデータ収集してて問題になったのに 利用者みんなで六四天安門事件とか書いてコピペしまくれば またバカマンコが中国韓国に情報垂れ流ししてんのかよ
あいつらバカだからパスワードとか全部共通にしてるだろうから
1つ分かれば他のサイトも全部突破されるだろうなw 日本ではtiktokばっかり話題になったけど
ABCニュースとかFOXニュースのアプリも
同時に報告されてたことは知られてない模様 >>2
初カキコ…ども…
俺みたいな中3でグロ見てる腐れ野郎、他に、いますかっていねーか、はは
今日のクラスの会話
あの流行りの曲かっこいい とか あの服ほしい とか
ま、それが普通ですわな
かたや俺は電子の砂漠で死体を見て、呟くんすわ
it’a true wolrd.狂ってる?それ、誉め言葉ね。
好きな音楽 eminem
尊敬する人間 アドルフ・ヒトラー(虐殺行為はNO)
なんつってる間に4時っすよ(笑) あ~あ、義務教育の辛いとこね、これ googleも「削除を確認しましたー」じゃなくて出禁にしろよ pcだとクリップボードでパスワード貼り付けてるんだけど
スマホだとそんな権限あるん? iPhoneアプリでアメッシュを表示するのを使っていたがiOSのバージョンが上がりクリップボード情報を勝手にコピーしていたことがわかったから使うのをやめたわ iPhoneだとSafari使ったブラウジングは全てのデータが暗号化されてるから第三者どころかAppleすら利用者のやり取り見られない仕組みなのに泥はユーザーの通信データ(ビッグデータ)販売してるからな。
この時点で泥に個人情報保護求めるのは間違ってる MXプレイヤーも立ち上げると必ずクリップボードをコピーしてくるな
よく使うアプリだから最近は立ち上げる前に、💀死習近平死💀とか六四天安門とかコピーしてから使ってるw >>108
Adroidで発覚
「ウンコロイドなんて使ってる情弱」
iphoneで発覚
「tiktokの責任じゃん」 ネトウヨ高橋洋一の言った通りになったなw
このアプリは情報抜いてるに違いないですよって
おいおい、いい加減な事言うなぁと思ってたがw 俺のクリップボード
ああっ、もうダメッ!!はうあああーーーーっっっ!!!
ぁあ…うんこ出るっ、うんこ出ますうっ!!
ブリイッ!ブボッ!ブリブリブリィィィィッッッッ!!!!
いやぁぁっ!あたし、こんなにいっぱいうんこ出してるゥゥッ!
ぶびびびびびびびぃぃぃぃぃぃぃっっっっ!!!!ボトボトボトォォッッ!!!
いやああああっっっ!!見ないで、お願いぃぃぃっっっ!!!
いやぁぁっ!あたし、こんなにいっぱいうんこ出してるゥゥッ!
ぶびびびびびびびぃぃぃぃぃぃぃっっっっ!!!!ボトボトボトォォッッ!!!
ぁあ…うんこ出るっ、うんこ出ますうっ!!
ビッ、ブリュッ、ブリュブリュブリュゥゥゥーーーーーッッッ!!!
いやああああっっっ!!見ないで、お願いぃぃぃっっっ!!!
ブジュッ!ジャアアアアーーーーーーッッッ…ブシャッ!
ブババババババアアアアアアッッッッ!!!!
んはああーーーーっっっ!!!アッ、アアッ、うんこァァァァァァ!!!
ムリムリイッッ!!ブチュブチュッッ、ミチミチミチィィッッ!!!
おおっ!うんこァ!!あっ、ああっ、うんこぁぁ!!!うんこ見てぇっ >>117
↑
これを40過ぎたおっさんが書いてんだよなぁ >>42
scissoring
humpting
選別だ。とっておけ >>72
実際に仲が良いのは自民党の方
日本の税金をODAとか経由して
キックバックを分け合う仲間 GoogleとアップルのスマホOSが情報を盗むソフト文化を作り出した Shineで服買うとタグに(助けて)とか縫い込んであるという闇 アプリ以前にOSがね。GPS切っていても追跡してたとか
買い物はPCブラウザの方がいいよ。トラッカー遮断するアドオン入れて 中国人がすることにはすべて悪意と下心があると思いなさい ■ このスレッドは過去ログ倉庫に格納されています