Шопинг-прога SHEIN сливала на сторону содержимое буфера обмена Android

Шопинг-прога SHEIN сливала на сторону содержимое буфера обмена Android

Шопинг-прога SHEIN сливала на сторону содержимое буфера обмена Android

Исследователи из Microsoft обнаружили, что Android-приложение SHEIN время от времени копирует текст из буфера обмена и отсылает его на удаленный сервер. О находке сообщили в Google, и в мае прошлого года разработчик обновил свой продукт в магазине, исправив потенциально опасный баг.

Мобильное приложение китайского ретейлера SHEIN (ранее ZZKKO) собрало более 100 млн загрузок в Google Play. Проблема выявлена в версии 7.9.2, вышедшей в декабре прошлого года; текущая сборка — 9.0.0.

Как оказалось, после запуска программа для совершения покупок онлайн проверяет содержимое буфера обмена. Присутствие в тексте строк со знаками $ и :// инициирует отправку запроса HTTP POST на сервер api-service[.]shein[.]com с захваченными данными в виде параметра.

 

Эксперты не усмотрели злого умысла в таком поведении, но не преминули отметить, что данная функциональность не нужна шопинг-приложению для выполнения задач. Более того, она может поставить под угрозу безопасность и конфиденциальность пользовательских данных: в буфер обмена зачастую копируются пароли и платежная информация.

Не секрет, что мобильные приложения, в том числе доступные в Google Play, часто собирают больше информации, чем того требует их назначение. Разработчики стремятся монетизировать свои продукты и нередко лукавят, стараясь скрыть дополнительные функции от потребителей и цензуры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Общественной палате предложили пускать к контенту 18+ по паспорту

В России могут ввести обязательную идентификацию пользователей по паспорту для доступа к контенту с маркировкой 18+. С таким предложением выступил член комиссии Общественной палаты РФ по общественной экспертизе законопроектов Евгений Машаров.

По его словам, которые передаёт «РИА Новости», сейчас у многих подростков есть неограниченный доступ ко взрослым материалам — от видео с ненормативной лексикой до контента с насилием и пропагандой асоциального поведения.

Всё это, считает Машаров, влияет на психику и формирует у молодёжи искажённые представления о нормах.

«Чтобы исправить ситуацию, нужно установить правило: контент с маркировкой 18+ должен быть доступен только после идентификации пользователя — через паспорт, водительские права или банковские данные», — пояснил он.

Эксперт отметил, что остановить развитие технологий невозможно, но защищать детей в интернете нужно уже сейчас. По его словам, часть несовершеннолетних под влиянием Сети оказывается в рискованных ситуациях, а иногда даже вовлекается в противоправные действия ради лёгкого заработка.

Машаров также напомнил, что Общественная палата первой начала системную помощь пострадавшим от телефонных мошенников. В ходе этой работы выяснилось, что примерно четверть несовершеннолетних пользователей становятся жертвами мошенников, а около 5% — со временем сами оказываются вовлечены в преступные схемы.

Он подчеркнул, что чем раньше будут приняты меры, тем меньше детей окажутся под влиянием мошенников, онлайн-казино, враждебных структур и других опасных источников — как в цифровом, так и в реальном мире.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru