Falha de segurança

Versão antiga do aplicativo SHEIN para Android foi encontrada lendo o conteúdo da área de transferência dos dispositivos

A equipe de segurança do Android no Google foi incumbida de investigar depois que a Microsoft relatou suas descobertas

Jardeson Márcio
versao-antiga-do-aplicativo-shein-para-android-foi-encontrada-lendo-o-conteudo-da-area-de-transferencia-dos-dispositivos

O Aplicativo SHEIN vem sendo utilizado amplamente por consumidores prontos para aproveitarem os melhores preços da plataforma. No entanto, isso pode ser um pouco perigoso, isso porque a Microsoft revelou recentemente que uma versão antiga do aplicativo SHEIN para Android foi encontrada lendo o conteúdo da área de transferência em dispositivos Android de forma irregular.

Tabela de conteúdo
Aplicativo SHEIN para AndroidAplicativo SHEIN encontrado copiando conteúdo da área de transferência

Aplicativo SHEIN para Android

Com mais de 100 milhões de downloads da Google Play Store, o aplicativo Android da SHEIN é um dos mais populares do mercado. Isso torna tudo ainda mais preocupante.

Deve ser possível enviar o conteúdo da área de transferência para um servidor remoto se um padrão específico puder ser identificado. Apesar disso, a Microsoft não identificou nenhuma intenção maliciosa por trás do comportamento e não está ciente de tais atividades.

É importante entender os riscos que os aplicativos instalados podem representar, mesmo que o SHEIN não tenha intenção maliciosa. Por exemplo, isso pode incluir os aplicativos populares que são carregados da loja de aplicativos oficial da plataforma, pois são muito populares. A equipe de segurança do Android no Google foi incumbida de investigar depois que a Microsoft relatou suas descobertas ao Google, que opera a Play Store.

Aplicativo SHEIN encontrado copiando conteúdo da área de transferência

Não houve atualizações para o aplicativo desde o lançamento da versão 7.9.2 em 16 de dezembro de 2021. No entanto, os pesquisadores da Microsoft relataram que em 6 de março descobriram esse problema que foi corrigido na atualização de maio de 2022.

Para evitar possíveis ataques maliciosos, os usuários devem certificar-se de que seu aplicativo instalado esteja atualizado. Como os usuários móveis costumam usar pranchetas para copiar e colar informações confidenciais, as pranchetas são um alvo atraente para ataques cibernéticos. Enquanto na área de transferência, os usuários executam principalmente a cópia e colagem de: credenciais de login; dados financeiros e; informações pessoais.

Para identificar e observar o código responsável pelo comportamento específico do aplicativo, os analistas de segurança cibernética da Microsoft realizaram dois tipos de análise, uma estatística e uma dinâmica

Imagem: Reprodução | GBHackers

Caso agentes mal intencionados explorem essa vulnerabilidade da área de transferência, eles podem modificar facilmente esse conteúdo para vários tipos de outras atividades maliciosas.

Abaixo, estão descritas as recomendações oferecidas pelos analistas de segurança cibernética da Microsoft para que você não seja atingido por essa vulnerabilidade.

  • Certifique-se de que o dispositivo e os aplicativos instalados estejam sempre atualizados.
  • Instalar um aplicativo de uma fonte que você não conhece nunca é uma boa ideia.
  • Se um aplicativo estiver apresentando um comportamento inesperado, considere removê-lo.
  • Certifique-se sempre de usar um sistema antivírus robusto em seu dispositivo.
TAGGED:
Share This Article
Por Jardeson Márcio
Follow:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.
Sair da versão mobile