นักวิจัยความปลอดภัยจาก Microsoft พบว่าแอปพลิเคชัน Shein เวอร์ชันเก่าส่งข้อมูลที่เรา Copy ไปยังเซิร์ฟเวอร์ Shein
Shein หรือ ZZKKO แอปพลิเคชันซื้อเสื้อผ้าแฟชั่นจากจีน มีผู้ดาวน์โหลดไปมากกว่า 100 ล้านครั้งผ่าน Google Play Store
ทาง Microsoft พบข้อผิดพลาดเมื่อเดือนพฤษภาคม 2022 ว่าแอปพลิเคชัน Shein เวอร์ชัน 7.9.2 ที่ปล่อยให้อัพเดตเมื่อวันที่ 16 ธันวาคม 2021 ทำงานผิดพลาดและส่งข้อมูลที่ผู้ใช้คัดลอกไปยังเซิร์ฟเวอร์ของ Shein
แม้ทาง Microsoft มองว่าสิ่งที่เกิดขึ้นไม่ได้เกิดจากความตั้งใจ แต่ก็ให้เหตุผลว่าแอปพลิเคชันไม่ควรมีฟังก์ชันแบบนี้อยู่
ทาง Google มีอัพเดตให้แจ้งเตือนเมื่อมีแอปพลิเคชันพยายามเข้าถึงข้อมูลที่เราคัดลอกในขณะที่ทำงานเป็น Background
“มีหลายครั้งที่ผู้ใช้คัดลอกข้อมูลสำคัญอย่างเช่น รหัสผ่าน ข้อมูลบัตรเครดิต หรือข้อมูลส่วนที่อาจนำไปสู่การโจมตีทางไซเบอร์ในอนาคต” คุณ Dimitrios Valsamaras และ Michael Peck นักวิจัยจาก Microsoft กล่าว
เราจึงขอแนะนำให้ผู้ใช้ Android ที่มีอัพเดตแอปพลิเคชัน Shein ให้เป็นเวอร์ชันล่าสุด (เวอร์ชันปัจจุบัน 9.0.2) เพื่อความปลอดภัย
Source: https://thehackernews.com/2023/03/sheins-android-app-caught-transmitting.html
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
นักวิจัยความปลอดภัยจาก Microsoft พบว่าแอปพลิเคชัน Shein เวอร์ชันเก่าส่งข้อมูลที่เรา Copy ไปยังเซิร์ฟเวอร์ Shein
Shein หรือ ZZKKO แอปพลิเคชันซื้อเสื้อผ้าแฟชั่นจากจีน มีผู้ดาวน์โหลดไปมากกว่า 100 ล้านครั้งผ่าน Google Play Store
ทาง Microsoft พบข้อผิดพลาดเมื่อเดือนพฤษภาคม 2022 ว่าแอปพลิเคชัน Shein เวอร์ชัน 7.9.2 ที่ปล่อยให้อัพเดตเมื่อวันที่ 16 ธันวาคม 2021 ทำงานผิดพลาดและส่งข้อมูลที่ผู้ใช้คัดลอกไปยังเซิร์ฟเวอร์ของ Shein
แม้ทาง Microsoft มองว่าสิ่งที่เกิดขึ้นไม่ได้เกิดจากความตั้งใจ แต่ก็ให้เหตุผลว่าแอปพลิเคชันไม่ควรมีฟังก์ชันแบบนี้อยู่
ทาง Google มีอัพเดตให้แจ้งเตือนเมื่อมีแอปพลิเคชันพยายามเข้าถึงข้อมูลที่เราคัดลอกในขณะที่ทำงานเป็น Background
“มีหลายครั้งที่ผู้ใช้คัดลอกข้อมูลสำคัญอย่างเช่น รหัสผ่าน ข้อมูลบัตรเครดิต หรือข้อมูลส่วนที่อาจนำไปสู่การโจมตีทางไซเบอร์ในอนาคต” คุณ Dimitrios Valsamaras และ Michael Peck นักวิจัยจาก Microsoft กล่าว
เราจึงขอแนะนำให้ผู้ใช้ Android ที่มีอัพเดตแอปพลิเคชัน Shein ให้เป็นเวอร์ชันล่าสุด (เวอร์ชันปัจจุบัน 9.0.2) เพื่อความปลอดภัย
Source: https://thehackernews.com/2023/03/sheins-android-app-caught-transmitting.html
Translated by: Worapon H.
แบ่งปันสิ่งนี้: