Se liga nessa história! Sabe o aplicativo da Shein, aquele famoso, que você compra aquela roupa da moda, pois é. O mundo preocupado com o TikTok mandar nossos dados pra China e a Shein salvando tudo que você copia e cola em servidores remotos!
O aplicativo Android acessava desnecessariamente o conteúdo do dispositivo da área de transferência, que geralmente inclui senhas e outros dados confidenciais.
Uma versão do aplicativo de compras Shein na loja Google Play com mais de 100 milhões de downloads estava acessando desnecessariamente o conteúdo da área de transferência dos dispositivos Android, criando uma ameaça potencial à segurança, de acordo com a Microsoft.
A gigante do software disse em um post de blog da Microsoft Threat Intelligence (detalhes aqui) que pediu a Shein para remover o recurso de seu aplicativo Android que acessava as áreas de transferência do usuário e tudo indica que a empresa obedeceu.
No entanto, você precisa atualizar o aplicativo para ficar livre de possíveis vazamentos de dados.
De senhas a números de contas e informações de preenchimento automático de todos os tipos, a área de transferência do dispositivo podem conter um tesouro de dados confidenciais.
“A Microsoft descobriu que uma versão antiga do aplicativo Shein para Android lia periodicamente o conteúdo da área de transferência de dispositivos Android e, se um padrão específico estivesse presente, enviava o conteúdo da área de transferência para um servidor remoto”, disse o post do blog da Microsoft . “Embora não estejamos especificamente cientes de qualquer intenção maliciosa por trás do comportamento, avaliamos que esse comportamento não era necessário para os usuários realizarem suas tarefas no aplicativo”.
Que problema hein!? “FALHA” do aplicativo! Sei, falha, para cima de mim!?
Se você tem o aplicativo da Shein em seu smartphone, você tem 2 opções, ou remove ou atualiza e torce para a atualização ter removido essas permissões.
