App da Shein podia ler e copiar dados da área de transferência no Android

1 min de leitura
Imagem de: App da Shein podia ler e copiar dados da área de transferência no Android
Imagem: Reprodução
Avatar do autor

André Luiz Dias Gonçalves

via nexperts

Uma versão antiga do app da Shein para Android podia copiar dados da área de transferência do celular e enviá-los para um servidor remoto. O comportamento, com capacidade de expor informações sigilosas, foi descoberto por especialistas em segurança cibernética da Microsoft.

Conforme o relatório divulgado na segunda-feira (6), o mecanismo estava presente na versão 7.9.2 do aplicativo da varejista de moda sediada em Cingapura, que chegou à Google Play Store em 16 de dezembro de 2021. A empresa explica que o software lia, periodicamente, os conteúdos na área de transferência do dispositivo.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Se um padrão específico fosse detectado, o programa copiava e enviava os dados capturados remotamente. Apesar de não ter encontrado nenhuma intenção maliciosa nesta ação, a gigante de Redmond avaliou que o comportamento não era necessário para o funcionamento do app.

Exemplo de como o app da Shein acessava a área de transferência.Exemplo de como o app da Shein acessava a área de transferência.Fonte:  Microsoft/Divulgação

Além disso, como muitos usuários costumam copiar e colar dados financeiros, credenciais de login e informações pessoais, uma exploração maliciosa do mecanismo facilitaria o vazamento dos dados. No entanto, não foram encontrados indícios de que o comportamento tenha sido alvo de ataques cibernéticos.

Atualização eliminou o mecanismo

A capacidade de ler e copiar conteúdos na área de transferência dos celulares Android apresentada pelo app da Shein foi descoberta em março do ano passado e relatada ao e-commerce e ao Google. De acordo com o relatório, o comportamento foi removido por meio de uma atualização disponibilizada em maio de 2022.

Quem tem o aplicativo da varejista instalado no smartphone há mais tempo e não o utiliza com frequência deve verificar qual a versão dele e atualizá-la para a mais recente, caso ainda não tenha feito o procedimento.

Outras recomendações dadas pelos especialistas são instalar apps apenas da loja oficial do sistema operacional, excluir programas que apresentem comportamento estranho e utilizar ferramentas de segurança para proteger o dispositivo.

Cupons de desconto TecMundo:

Esquenta Black Friday Dell: até 11% off + 5% EXTRAS pagando no boleto

Eu quero

Cupom Amazon: até 50% off

Eu quero

Cupom Hostinger: criador de sites + hospedagem: 76% off + 10%

Eu quero

Kaspersky Total Security com 50% off

Eu quero

Cupom HostGator EXCLUSIVO: Até 70% off em hospedagem

Eu quero
* Esta seleção de cupons é feita em parceria com a Savings United
smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Fontes

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.

Veja também

Canais Exclusivos

PUBLICIDADE

Mais lidas hoje

Últimas Notícias

Ver todas as Últimas Notícias