image

Android-app kledingketen Shein stuurde informatie uit clipboard door

dinsdag 7 maart 2023, 11:34 door Redactie, 4 reacties

Een oude versie van de Android-app van kledingketen Shein, die volgens de Google Play Store meer dan honderd miljoen keer is gedownload, stuurde informatie uit het clipboard door naar een remote server, zo ontdekte Microsoft. De kledingketen heeft het gedrag van de eigen app inmiddels aangepast.

Het clipboard kan allerlei gevoelige informatie bevatten, afhankelijk van wat gebruikers kopieren en plakken. De Shein-app bleek periodiek de inhoud van het clipboard te lezen en als het een bepaald patroon detecteerde werd de inhoud naar een remote server doorgestuurd. Microsoft zegt niet bekend te zijn met kwade opzet, maar oordeelde dat dit gedrag niet noodzakelijk is om de app te laten functioneren.

Volgens Microsoft laat dit voorbeeld zien welk risico geïnstalleerde apps kunnen vormen, zelfs bij zeer populaire apps die via de officiele app-store zijn gedownload. Met de lancering van Android 12 laat het besturingssysteem een melding zien wanneer een app clipboardgegevens van een andere app leest. In Android 13 wordt de inhoud van het clipboard, als extra bescherming, na een bepaalde tijd verwijderd. Microsoft heeft een analyse van de app gepubliceerd. Waarom Shein de inhoud van het clipboard doorstuurde is niet bekend.

Eind vorig jaar moest Shein de Amerikaanse staat New York wegens het liegen over de omvang van een groot datalek en het niet beschermen van klantgegevens een boete van in totaal 1,9 miljoen dollar betalen. In eerste instantie claimde het bedrijf dat de gegevens van ruim 6,4 miljoen klanten waren gestolen. Dat bleken er 39 miljoen te zijn. Verder onderzoek wees uit dat het bedrijf slechts een fractie van de getroffen klanten had gewaarschuwd en van geen enkel account de wachtwoorden had gereset. Ook claimde het bedrijf ten onrechte dat het geen bewijs had gevonden dat er creditcardgegevens van klanten waren gestolen, terwijl dit wel het geval was.

Reacties (4)
07-03-2023, 11:48 door Anoniem
Zo'n functie moet altijd geprogrammeerd worden. Is dut niet vreemd dat dit soort spionage functies door de Chinese overheid opgelegd worden aan Chinese bedrijven. Alleen als ze door de mand vallen passen ze dit even snel aan.
07-03-2023, 13:26 door Anoniem
En Android liet dit toe? Slechte beveiliging van Android? Wat laat Android nog meer gebeuren?
07-03-2023, 13:52 door Valheru
Ik vraag me altijd af wat mensen beweegt om dit soort apps te installeren, elke winkel, snackbar of pizzeria heeft tegenwoordig zo ongeveer een app en ze willen allemaal dat je het installeert want dat werkt beter dan hun website.
Als je website het niet goed doet op een mobiel moet je en betere webbouwer aannemen en niet een app gaan ontwikkelen.
Als de website van een bedrijf niet goed werkt is dat een reden om bij een ander bedrijf je bestelling te plaatsen, niet om een app te installeren.
Sommige apps zijn inderdaad nuttig maar het merendeel is alleen maar ruimte aan het opslokken en je privacy aan het schenden.
13-03-2023, 16:05 door waaromdan
De Shein-app bleek periodiek de inhoud van het clipboard te lezen en als het een bepaald patroon detecteerde werd de inhoud naar een remote server doorgestuurd.
Van 100 miljoen devices de copy-paste privé tekst+foto's bijeengeharkt?
Rendabele buit.
Achteraf: deze data bevindt zich nu waar? Ongemoeid op de privéserver van de appbouwer?

Ik neem aan dat de appbouwer is ontslagen, en de naam van diegene is bekendgemaakt?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.