Uma versão antiga do app da Shein para Android podia copiar dados da área de transferência do celular e enviá-los para um servidor remoto. O comportamento, com capacidade de expor informações sigilosas, foi descoberto por especialistas em segurança cibernética da Microsoft.
Conforme o relatório divulgado na segunda-feira (6), o mecanismo estava presente na versão 7.9.2 do aplicativo da varejista de moda sediada em Cingapura, que chegou à Google Play Store em 16 de dezembro de 2021. A empresa explica que o software lia, periodicamente, os conteúdos na área de transferência do dispositivo.
Se um padrão específico fosse detectado, o programa copiava e enviava os dados capturados remotamente. Apesar de não ter encontrado nenhuma intenção maliciosa nesta ação, a gigante de Redmond avaliou que o comportamento não era necessário para o funcionamento do app.
Além disso, como muitos usuários costumam copiar e colar dados financeiros, credenciais de login e informações pessoais, uma exploração maliciosa do mecanismo facilitaria o vazamento dos dados. No entanto, não foram encontrados indícios de que o comportamento tenha sido alvo de ataques cibernéticos.
Atualização eliminou o mecanismo
A capacidade de ler e copiar conteúdos na área de transferência dos celulares Android apresentada pelo app da Shein foi descoberta em março do ano passado e relatada ao e-commerce e ao Google. De acordo com o relatório, o comportamento foi removido por meio de uma atualização disponibilizada em maio de 2022.
Quem tem o aplicativo da varejista instalado no smartphone há mais tempo e não o utiliza com frequência deve verificar qual a versão dele e atualizá-la para a mais recente, caso ainda não tenha feito o procedimento.
Outras recomendações dadas pelos especialistas são instalar apps apenas da loja oficial do sistema operacional, excluir programas que apresentem comportamento estranho e utilizar ferramentas de segurança para proteger o dispositivo.
Fonte:TecMundo
