Aplikacja jednego z najpopularniejszych sklepów wykradała dane, także Polaków. Android i Apple
Jedna z absolutnie najpopularniejszych aplikacji na świecie wysyłała informacje do zdalnego serwera.
Jeden z popularnych sklepów zaliczył ogromną wpadkę. Z jakiegoś powodu dane użytkowników lądowały na zewnętrznym serwerze, wykradając tym samym zawartość schowka. Apka była i nadal jest popularna w Polsce.
Problem pojawił się w grudniu 2021 roku i został naprawiony dopiero w maju 2022 roku. Jeżeli mieliście ją wtedy na telefonach, to coś mogło wyciec. Co? Na szczęście raport Microsoft 365 Defender Team mówi o kopiowaniu zawartości schowka. Co to konkretnie oznacza?
Aplikacja Shein miała wykradać dane
Schowek to najprościej mówiąc to, co macie skopiowane. Jeżeli nie zdarza Wam się kopiować swoich haseł czy innych wrażliwych informacji, to raczej nie macie się o co martwić. Problem ponoć dotyczy tylko systemu Android, a więc jeżeli macie sprzęt Apple z iOS to nic Wam nie grozi.
Do tej pory w sumie nie wyjaśniono, dlaczego tak się działo. Oficjalnie opisywane jest to jako jakiegoś rodzaju błąd, glitch, natomiast faktycznie potwierdzono, że Shein zbierało dane ze schowka i wysyłało je gdzieś dalej.
Najlepsza wersja to zbieranie danych do ewentualnego marketingu. Najgorsza – próby rozpoznawania haseł do innych aplikacji. Jest to jeden z powodów, dla którego Android wprowadził odpowiednie powiadomienie w momencie, gdy jakaś aplikacja uzyskuje dostęp do schowka.