【知ってた】中国のファッション通販SHEINのAndroidアプリがクリップボードの内容をサーバに送信 [632443795]
■ このスレッドは過去ログ倉庫に格納されています
SHEINのAndroidアプリがクリップボードの内容を窃取、Microsoftが注意喚起
Microsoftは3月6日(米国時間)、「Protecting Android clipboard content from unintended exposure - Microsoft Security Blog」において、クリップボードの内容をリモートサーバに送信するAndroidアプリがあるとして、注意を呼び掛けた。古いバージョンのSHEINアプリでクリップボードの情報が窃取されていたことが明らかとなった。
SHEINはファッション通販Webサイトを運営している中国の企業。Androidユーザー向けとしてGoogle PlayストアでSHEINアプリが公開されており、これまで1億回以上のダウンロードが記録されている。このアプリにクリップボードの内容をリモートサーバに送信する機能が含まれたバージョンがあったことが、Microsoftの調査により判明している。
この動作について、悪意があったかどうかは確認されていない。しかしながら、アプリのタスクを実行するために必要な動作ではないと評価されている。Microsoftはこの調査結果をGoogle Playストアの運営会社であるGoogleに報告し、同社のAndroid Security Teamによる調査を依頼している。その後Googleから対応の連絡が入り、SHEINアプリから当該動作が削除されたことが確認されている。
モバイルユーザーがパスワードや支払い情報などの機密情報をコピー&ペーストするためにクリップボードを使用するケースは多い。クリップボードの情報がサイバー攻撃の魅力的なターゲットになっているとされ、脅威者がクリップボードを悪用することでターゲットの情報を窃取し、機密データを流出させることができると警告している。
https://news.biglobe.ne.jp/it/0309/mnn_230309_2619601252.html シーインのアプリ使って買い物する奴なんてガキしかいないんだからあんまり意味なさそう タオバオのアプリもやってると思う。起動するとクリップボードの内容を抜いたってポップアップが出る。 クリップバードなんて意図的に使ったことないけどなあ >>6
このアプリに関わらず他のアプリでも既に取られてるから直ぐに変更すべきだね
面倒くさいならそのままでいいんじゃない >>76
中国の国家情報法を無視してアメリカガーやってる連中は真性のアホか中国人だろう
Appleなんてアメリカ政府から犯罪者のiPhoneセキュリティ解除要請すら突っぱねるというのに Simeji事件でマジヤバいって思ってから
いっさい信用してない >>1
ゲームでも個人情報送信する可能性ありますとか多いけど
何故問題にしないのか? 隠しもせず大胆になってきたね^^
バレないようにしてた昔が懐かしいw YoutubeにSHIEN爆買い動画アップしてる女がたくさんいるよな XiaomiのNote9Sってスマホ買ったら物も良くてコスパも糞良かったけど怪しい独自アプリてんこ盛りですぐ売ったわ
Googleアカウントと紐付けしたくないと思ったのはこれが初めて >>88
パスワードがfxxkchinaとかだったらどうなるのっと まあパスワードもそうだし反政府主義者を炙り出す目的もあるんだろうけど国内だけにしとけやクソ >>82
中国の国家情報法は第7条で、国民と組織は、法に基づいて国の情報活動に協力し、国の情報活動の秘密を守らなければならず、国は、そのような国民及び組織を保護する旨規定してるもんか
要はあらゆる中国企業は強制的に協力し情報をよこせってことだからな。怖くて使えんわ これはandroidがずっと前から抱える問題だよな
12からは通知出るようになったと思うけど >>59
iphoneでもtiktokがクリップボードのデータ収集してて問題になったのに 利用者みんなで六四天安門事件とか書いてコピペしまくれば またバカマンコが中国韓国に情報垂れ流ししてんのかよ
あいつらバカだからパスワードとか全部共通にしてるだろうから
1つ分かれば他のサイトも全部突破されるだろうなw 日本ではtiktokばっかり話題になったけど
ABCニュースとかFOXニュースのアプリも
同時に報告されてたことは知られてない模様 >>2
初カキコ…ども…
俺みたいな中3でグロ見てる腐れ野郎、他に、いますかっていねーか、はは
今日のクラスの会話
あの流行りの曲かっこいい とか あの服ほしい とか
ま、それが普通ですわな
かたや俺は電子の砂漠で死体を見て、呟くんすわ
it’a true wolrd.狂ってる?それ、誉め言葉ね。
好きな音楽 eminem
尊敬する人間 アドルフ・ヒトラー(虐殺行為はNO)
なんつってる間に4時っすよ(笑) あ~あ、義務教育の辛いとこね、これ googleも「削除を確認しましたー」じゃなくて出禁にしろよ pcだとクリップボードでパスワード貼り付けてるんだけど
スマホだとそんな権限あるん? iPhoneアプリでアメッシュを表示するのを使っていたがiOSのバージョンが上がりクリップボード情報を勝手にコピーしていたことがわかったから使うのをやめたわ iPhoneだとSafari使ったブラウジングは全てのデータが暗号化されてるから第三者どころかAppleすら利用者のやり取り見られない仕組みなのに泥はユーザーの通信データ(ビッグデータ)販売してるからな。
この時点で泥に個人情報保護求めるのは間違ってる MXプレイヤーも立ち上げると必ずクリップボードをコピーしてくるな
よく使うアプリだから最近は立ち上げる前に、💀死習近平死💀とか六四天安門とかコピーしてから使ってるw >>108
Adroidで発覚
「ウンコロイドなんて使ってる情弱」
iphoneで発覚
「tiktokの責任じゃん」 ネトウヨ高橋洋一の言った通りになったなw
このアプリは情報抜いてるに違いないですよって
おいおい、いい加減な事言うなぁと思ってたがw 俺のクリップボード
ああっ、もうダメッ!!はうあああーーーーっっっ!!!
ぁあ…うんこ出るっ、うんこ出ますうっ!!
ブリイッ!ブボッ!ブリブリブリィィィィッッッッ!!!!
いやぁぁっ!あたし、こんなにいっぱいうんこ出してるゥゥッ!
ぶびびびびびびびぃぃぃぃぃぃぃっっっっ!!!!ボトボトボトォォッッ!!!
いやああああっっっ!!見ないで、お願いぃぃぃっっっ!!!
いやぁぁっ!あたし、こんなにいっぱいうんこ出してるゥゥッ!
ぶびびびびびびびぃぃぃぃぃぃぃっっっっ!!!!ボトボトボトォォッッ!!!
ぁあ…うんこ出るっ、うんこ出ますうっ!!
ビッ、ブリュッ、ブリュブリュブリュゥゥゥーーーーーッッッ!!!
いやああああっっっ!!見ないで、お願いぃぃぃっっっ!!!
ブジュッ!ジャアアアアーーーーーーッッッ…ブシャッ!
ブババババババアアアアアアッッッッ!!!!
んはああーーーーっっっ!!!アッ、アアッ、うんこァァァァァァ!!!
ムリムリイッッ!!ブチュブチュッッ、ミチミチミチィィッッ!!!
おおっ!うんこァ!!あっ、ああっ、うんこぁぁ!!!うんこ見てぇっ >>117
↑
これを40過ぎたおっさんが書いてんだよなぁ >>42
scissoring
humpting
選別だ。とっておけ >>72
実際に仲が良いのは自民党の方
日本の税金をODAとか経由して
キックバックを分け合う仲間 GoogleとアップルのスマホOSが情報を盗むソフト文化を作り出した Shineで服買うとタグに(助けて)とか縫い込んであるという闇 アプリ以前にOSがね。GPS切っていても追跡してたとか
買い物はPCブラウザの方がいいよ。トラッカー遮断するアドオン入れて 中国人がすることにはすべて悪意と下心があると思いなさい ■ このスレッドは過去ログ倉庫に格納されています