中国のファッション通販SHEINのAndroidアプリがクリップボードの内容をサーバに送信
1:リトナビル(茸) [US]:2023/03/09(木) 10:04:15.38 ID:0FDrESMD0 BE:632443795-2BP(10000)
SHEINのAndroidアプリがクリップボードの内容を窃取、Microsoftが注意喚起
Microsoftは3月6日(米国時間)、「Protecting Android clipboard content from unintended exposure - Microsoft Security Blog」において、クリップボードの内容をリモートサーバに送信するAndroidアプリがあるとして、注意を呼び掛けた。古いバージョンのSHEINアプリでクリップボードの情報が窃取されていたことが明らかとなった。
SHEINはファッション通販Webサイトを運営している中国の企業。Androidユーザー向けとしてGoogle PlayストアでSHEINアプリが公開されており、これまで1億回以上のダウンロードが記録されている。このアプリにクリップボードの内容をリモートサーバに送信する機能が含まれたバージョンがあったことが、Microsoftの調査により判明している。
この動作について、悪意があったかどうかは確認されていない。しかしながら、アプリのタスクを実行するために必要な動作ではないと評価されている。Microsoftはこの調査結果をGoogle Playストアの運営会社であるGoogleに報告し、同社のAndroid Security Teamによる調査を依頼している。その後Googleから対応の連絡が入り、SHEINアプリから当該動作が削除されたことが確認されている。
モバイルユーザーがパスワードや支払い情報などの機密情報をコピー&ペーストするためにクリップボードを使用するケースは多い。クリップボードの情報がサイバー攻撃の魅力的なターゲットになっているとされ、脅威者がクリップボードを悪用することでターゲットの情報を窃取し、機密データを流出させることができると警告している。
https://news.biglobe.ne.jp/it/0309/mnn_230309_2619601252.html
3:ミルテホシン(埼玉県) [IT]:2023/03/09(木) 10:06:04.19 ID:iKvn+vDN0
俺の彼氏とのやり取りが筒抜けじゃん
4:テラプレビル(東京都) [TR]:2023/03/09(木) 10:06:41.46 ID:iWRLzODh0
打倒共産党
をクリップボードに
5:ダサブビル(大阪府) [UY]:2023/03/09(木) 10:07:18.86 ID:+mzj9HTP0
中華に情報与える馬鹿女達
6:エファビレンツ(東京都) [US]:2023/03/09(木) 10:07:39.64 ID:J5rUWeNW0
たまにパスワードコピペしてるけどヤバいのか
7:イドクスウリジン(兵庫県) [US]:2023/03/09(木) 10:10:14.53 ID:oYdnTqn40
>>6
そうなるな
9:アタザナビル(千葉県) [US]:2023/03/09(木) 10:11:41.67 ID:ptsHmbwG0
全部プーさんにしとくわ
10:ジドブジン(千葉県) [MA]:2023/03/09(木) 10:12:27.24 ID:a1Fb540u0
コピーするのは商品だけじゃなかった
13:インターフェロンβ(東京都) [US]:2023/03/09(木) 10:12:57.74 ID:H4pD1w0J0
キンペー馬鹿にするとか天安門とか書いておけばいいのか
15:エトラビリン(東京都) [ニダ]:2023/03/09(木) 10:13:44.99 ID:I/O0CHO80
こわ
17:ビクテグラビルナトリウム(東京都) [JP]:2023/03/09(木) 10:15:21.81 ID:gzaP/LKo0
しつこく宣伝してたTVさんは報道しない自由炸裂すんのか
50:ミルテホシン(光) [RU]:2023/03/09(木) 10:35:53.46 ID:VggvddR50
>>17
あんだけゴリ押ししてたのにコピー商品問題が出たら、まるでSHEINなど無かったかの様にピタッと報道しなくなったよなw
18:エファビレンツ(東京都) [US]:2023/03/09(木) 10:15:52.32 ID:sQKY70oi0
あらゆるとこに仕込んでんなチャイナは
19:ミルテホシン(ジパング) [JP]:2023/03/09(木) 10:16:50.21 ID:K7iTNtmR0
ここの服はウイグル人強制労働だから激安なんだよな
21:ファムシクロビル(東京都) [MX]:2023/03/09(木) 10:20:06.81 ID:7p4jpxMs0
ぐーぐるは抜いていいんだけどなw
22:メシル酸ネルフィナビル(東京都) [KR]:2023/03/09(木) 10:20:50.69 ID:3g+/q6im0
TBSが推してたやつだろこれ
25:エトラビリン(ジパング) [US]:2023/03/09(木) 10:23:57.17 ID:sA0xL4YQ0
2chMate 0.8.10.153/Xiaomi/2107113SR/11/LR
お前らの情報に価値なんてないよ
43:アバカビル(神奈川県) [US]:2023/03/09(木) 10:33:31.76 ID:/24w/Ah80
>>25
お前の情報に価値がないだけだぞ
27:ビダラビン(東京都) [US]:2023/03/09(木) 10:24:59.81 ID:wQCDn7oB0
SHEINの客層のクリップボードw
28:リトナビル(東京都) [US]:2023/03/09(木) 10:25:21.42 ID:gIiENHX70
ゲームの原神だかもやってただろこれ
29:ダサブビル(神奈川県) [US]:2023/03/09(木) 10:25:27.91 ID:97MXbvJz0
色々パクってるとこだよな
デザインとか
33:テラプレビル(兵庫県) [ニダ]:2023/03/09(木) 10:26:52.00 ID:8VEcpJtL0
パスワードコピったら流出するってこと?
35:アデホビル(東京都) [US]:2023/03/09(木) 10:29:50.80 ID:EfnaVA/v0
ストアから消せよ
36:ビダラビン(千葉県) [ニダ]:2023/03/09(木) 10:30:03.52 ID:FHIBcCD20
tiktokかよ
37:マラビロク(SB-iPhone) [CN]:2023/03/09(木) 10:30:19.99 ID:ob3ESDWy0
いつもの展開だな
39:オムビタスビル(ジパング) [RU]:2023/03/09(木) 10:30:57.80 ID:6MQ0IzSg0
SHIENがSHIENアカのパスワード抜いても仕方なくね?
登録してるメールアドレスとクリップボード内のパスワードの組み合わせを他のサービスで試せるってのはあるけど、それならSHIENアカのメールアドレスとパスワードでも十分使えそうだし
57:アタザナビル(千葉県) [US]:2023/03/09(木) 10:40:41.39 ID:ptsHmbwG0
>>39
こういうのはアプリ使ってない時でも常にクリップボード監視してるのよ
クリップボードに変化がある度にその情報送信しちゃうの
41:ファビピラビル(福岡県) [ニダ]:2023/03/09(木) 10:32:59.63 ID:N2Szpl9x0
>その後Googleから対応の連絡が入り、SHEINアプリから当該動作が削除されたことが確認されている。
修正したからOK!じゃねーだろw
アプリストアから締め出せや
46:テラプレビル(愛知県) [US]:2023/03/09(木) 10:34:22.76 ID:NqJaGzD80
>>41
中国の犬だからGoogle…
49:イドクスウリジン(大阪府) [US]:2023/03/09(木) 10:35:25.92 ID:MkgodZzC0
>>41
修正したからオッケー!w
ていうかGoogleでわかるならストアに並べんなよアホww
42:ホスカルネット(東京都) [JP]:2023/03/09(木) 10:33:11.11 ID:a2LhBqC/0
自分のクリップボード見てみたらエロワードしかなかった
44:テノホビル(北海道) [JP]:2023/03/09(木) 10:33:48.35 ID:G49vzuSD0
こんなとこ使ってるバカの情報なんて役に立つの?
45:エルビテグラビル(神奈川県) [BR]:2023/03/09(木) 10:33:49.36 ID:tZgd6kHH0
どのブラウザ使ってどこの国のどんなサイトに行ってもその程度のデータは吸われていて
「あなたへのオヌヌメ」に反映されるんじゃねの
52:イドクスウリジン(大阪府) [US]:2023/03/09(木) 10:37:08.74 ID:MkgodZzC0
>>45
ブラウザでコピーバッファ覗かれたら大問題になる
EUなんか発狂するぞ
55:ロピナビル(ジパング) [CN]:2023/03/09(木) 10:39:55.84 ID:hKhR+Axf0
こんなんわかってて使ってるから問題なかろうよ
俺だってマイクロソフトやGoogleに抜かれてるの了解しながらエロ検索してるし
60:ファビピラビル(福岡県) [ニダ]:2023/03/09(木) 10:42:31.62 ID:N2Szpl9x0
>>55
マイクロソフト「個人情報を大事に扱ってます」
Google「個人情報を大事に扱ってます」
中国企業「個人情報を大事に扱ってます」
63:アタザナビル(千葉県) [US]:2023/03/09(木) 10:45:11.10 ID:ptsHmbwG0
>>60
iPhoneもちょっと前騒ぎになってたぞ
58:ラルテグラビルカリウム(ジパング) [JP]:2023/03/09(木) 10:41:53.08 ID:XvhJZrzI0
クリップボードにはエロサイトくらいしか貼ってないので問題ない
62:ポドフィロトキシン(東京都) [US]:2023/03/09(木) 10:43:58.21 ID:xWUXv24X0
それだけ注目も集まるであろう利用者の多いアプリでさえ堂々と盗聴紛いなことをやらかすのだから恐ろしい
ありがとう、世のリベラルエリート様!
あなたたちの足止めのおかげで中国に個人情報がたくさん提供されました!
個人レベルでも今後クレジットの不正利用など被害を被る人がたくさん出るでしょう