یک نسخه قدیمی از برنامه موبایل Shein ، از خرده فروش Fast Fashion چینی ، به طور دوره ای به محتوای کلیپ بورد دستگاه Android دسترسی پیدا کرده است.
این یافته ها از مایکروسافت حاصل شده است ، که در یک مشاوره منتشر شده توسط Dimitrios Valsamaras و Michael Peck از تیم تحقیقاتی Defender Microsoft 365 در روز دوشنبه در مورد آنها نوشت.
“اگر الگوی خاصی وجود داشت ، [برنامه] محتویات کلیپ بورد را به یک سرور از راه دور ارسال کرد. در حالی که ما به طور خاص از هیچ هدف مخرب در پشت رفتار آگاه نیستیم ، ما ارزیابی کردیم که این رفتار برای کاربران لازم نیست که وظایف خود را بر روی برنامه انجام دهند. ”
پس از کشف رفتار ، غول فناوری آن را به Google (که فروشگاه Android Play را اداره می کند) گزارش داد ، که تحقیقات مرتبط را آغاز کرد.
“مشاوره مایکروسافت می گوید:” در ماه مه 2022 ، گوگل به ما اطلاع داد ، و ما تأیید کردیم که شین رفتار را از برنامه حذف کرده است. ”
در نتیجه افشای اطلاعات ، طبق گزارش ها ، Google خطرات مرتبط با دسترسی به کلیپ بورد را تشخیص داده و در سیستم عامل Android بهبود یافته است. به طور خاص ، در Android 10 ، برنامه ها نمی توانند به کلیپ بورد دسترسی پیدا کنند مگر اینکه تمرکز داشته باشند یا به عنوان ویرایشگر روش ورودی پیش فرض تنظیم شوند.
در Android 12 ، یک پیام نان تست اکنون به کاربران این امکان را می دهد تا بدانند که چه زمانی برنامه ها با ClipboardManager تماس می گیرند تا برای اولین بار به داده های کلیپ بورد از برنامه دیگر دسترسی پیدا کنند. و در Android 13 ، محتوای کلیپ بورد به طور خودکار پاک می شود تا امنیت اضافی ارائه شود.
فراتر از مورد خاص برنامه Shein ، مایکروسافت تأکید کرد که تهدیدهای هدفمند کلیپارد ها قبلاً در طبیعت مشاهده شده است.
والساماراس و پک نوشتند:
برای محافظت در برابر این تهدیدها ، محققان امنیتی به کاربران توصیه کردند که همیشه برنامه ها را به روز نگه دارند و هرگز برنامه هایی را از منابع غیرقابل اعتماد نصب نکنید.
آنها افزودند: “در نظر بگیرید که برنامه ها را با رفتارهای غیر منتظره مانند اعلان های دسترسی به نان تست به کلیپ بورد ، حذف کنید و این رفتار را به فروشنده یا اپراتور فروشگاه App گزارش دهید.”
مشاوره مایکروسافت ماهها پس از شرکت هلدینگ شین ، Zoetop ، به دلیل عدم اطلاع صحیح به مشتریان از نقض داده ، 1.9 میلیون دلار جریمه شد.
