No hay constancia de malas intenciones, pero la app del gigante de la moda Shein ha estado enviando datos del portapapeles de sus usuarios a servidores remotos.
Si usáis o habéis utilizado en algún momento la app del gigante asiático de la moda Shein, que sepáis que vuestros datos han podido estar expuestos por culpa de un extraño bug mediante el cual, de forma periódica, la propia aplicación leía, capturaba y enviaba el contenido de nuestro portapapeles a un servidor remoto.
Aplicaciones
Y no es este el primer problema de seguridad que vemos relacionado con la moda y la nuevas tecnologías, pues ya Instagram fue caldo de cultivo para estafas de todo tipo mientras que algunas de las mejores apps para comprar ropa online están en el foco de hackers y auditores.
No en vano, tal y como nos contaban los compañeros de The Hacker News, ha sido el equipo de investigación de Microsoft 365 Defender el que descubrió este problema en la versión 7.9.2 de la app de Shein, publicada en las plataformas el pasado 16 de diciembre de 2021.
Por fortuna y antes de alarmaros más, debéis saber que todo se corrigió en mayo de 2022, por lo que la actual versión 9.0.0 con fecha del 7 de marzo de 2023 ya está libre del problema, que además el minorista chino reconoce abiertamente indicando que no se ha advertido ninguna intención maliciosa ni el uso para ningún fin de estos datos recopilados:
En Shein no somos conscientes de forma específica de ninguna intención maliciosa detrás de este comportamiento, pero esta función no es necesaria para realizar tareas en la aplicación por lo que ha sido eliminada.
Un esquema del peligroso ‘bug’ encontrado en la app de Shein.
En las publicaciones sobre el bug se añaden esquemas como el que adjuntamos justo aquí arriba, informando además que al iniciar la app después de copiar cualquier contenido en el portapapeles se activaba automáticamente esta solicitud HTTP POST que enviaba los datos al servidor «api-service[.]shein[.]com», que al menos como veréis era interno de la compañía.
En su cruzada por mejorar la seguridad en Android, desde Google se han realizado mejoras que incluyen la visualización de mensajes cuando una app accede al micrófono, a la cámara o al propio portapapeles, además de poder activar y desactivar de forma proactiva este acceso a los datos si las aplicaciones no se están ejecutando en primer plano.
Los investigadores Dimitrios Valsamaras y Michael Peck afirmaban que a pesar de que este tipo de datos no parecen tan útiles, de ellos sí pueden extraerse detalles importantes pues los usuarios suelen copiar datos de envío de paquetería o números de cuenta a la hora de comprar en apps, por lo que el bug sí era realmente peligroso:
Teniendo en cuenta que los usuarios de dispositivos móviles a menudo usan el portapapeles para copiar y pegar información confidencial, como contraseñas o información de pago, el contenido del portapapeles puede ser un objetivo atractivo para los ciberataques. Aprovechar los portapapeles puede permitir a los atacantes recopilar información de destino y filtrar datos útiles.
Lo decimos siempre, tened cuidado en Internet porque los mejores antivirus sois vosotros mismos y también obviamente quién más cuidará de vuestra privacidad, y en este caso sabed que la app de Shein ya está libre de este tipo de vulnerabilidades desde hace bastante tiempo… ¡No os preocupéis!
Fuente info
Autor: Damián García
Xbox Mando - Carbon Black Por solo 59,99 € 56,64 €
Disfruta del diseño del mando inalámbrico Xbox Carbon Black, que, con sus superficies esculpidas y su geometría refinada, hace que jugar sea más cómodo. Mantén el objetivo gracias a la superficie de agarre texturizada y a la cruceta híbrida. Personal... read more
(a partir de marzo 26, 2023 19:43 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Resident Evil 4 Remake Por solo 72,99 € 62,00 €
Resident Evil 4 es un remake del juego original lanzado en 2005. El cual, vuelve en 2023. Resident Evil 4 mantiene la esencia del original mientras usa el motor gráfico RE Engine para modernizar la jugabilidad, una historia reescrita y gráficos de úl... read more
(a partir de marzo 26, 2023 20:42 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Emotn N1 Netflix Proyector Portátil con Licencia Oficial, Nativo 1080P Full HD, Enfoque Automático, Corrección Trapezoidal Automática, Imagen de 120", Dolby Audio, Wi-Fi 5G y Bluetooth 5.0 Por solo 499,00 €
499,00 €Con licencia oficial de Netflix: ingrese a la extensa biblioteca de Netflix tan pronto como enciende. El control remoto con teclas de acceso rápido para los tres servicios populares de transmisión (Netflix, Prime Video y YouTube) le permite acceder a... read more
(a partir de marzo 26, 2023 20:41 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
JBL Wave 300 TWS True Wireless Auriculares Inalámbricos In-Ear con micrófono integrado, hasta 26 horas de reproducción, incluye estuche de carga, azul Por solo 99,99 € 49,99 €
Sonido JBL Deep Bass para un sonido de calidad: con los graves profundos del driver de 12 mm, los cómodos auriculares in-ear con Bluetooth te enriquecen los días con el conocido sonido de JBL La duración de la batería, de hasta 26 horas, ofrece un di... read more
(a partir de marzo 26, 2023 19:42 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
RAVIAD 3 en 1 Multi Cable de Carga, Nylon Multi USB Cargador Cable 3A Múltiples Micro USB Tipo C Compatible con Android Samsung Galaxy S22 S21 S20 S10, Huawei P30 P20, Honor, Kindle, LG, 1.2M, Verde Por solo 5,99 €
5,99 €[Cable USB 3 en 1] RAVIAD Cable USB Múltiple 3 en 1 incluyendo puertos de conector, Micro USB y USB tipo C. No es necesario transportar cables diferentes para cargar diferentes dispositivos de puerto. Haga que su vida digital sea más simple y conveni... read more
(a partir de marzo 26, 2023 20:41 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
303XL, 2 Negro, Cartucho de Tinta de Alta Capacidad, para HP 303 XL 303XL, para Tango Tango X para Envy Photo 6220, 6230, 6232, 6255, 7130, 7134, 7830 Por solo 49,89 €
49,89 €1.303 XL Negro Cartuchos de Tinta Compatibles para cartuchos de tinta HP 303 XL (No Originales) 2. Impresoras compatibles: para Tango Tango x, para HP Envy Photo 6220 6222 6230 6230 6232 6552 6255 6258 7120 7130 7132 7134 7155 7158 7164 7820 7822 783... read more
(a partir de marzo 26, 2023 20:03 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Rybozen KVM HDMI Switch, 4K @60Hz KVM Switch USB 2 PC 1 Monitor para 2 Computadoras Comparten Teclado, Mouse y un Monitor HD, Admiten 4K a 60 Hz, con 2 Cables USB y 2 Cables HDMI Por solo 29,99 €
29,99 €【KVM Switch 2PC 1 Monitor】 Este conmutador KVM le ayuda a utilizar 1 juego de teclado y ratón para controlar 2 ordenadores. Puedes cambiar fácilmente entre 2 ordenadores en 1 monitor. El color de la luz LED (verde o azul) indica el ordenador activo. ... read more
(a partir de marzo 26, 2023 20:41 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Lenovo V15 IGL - Ordenador Portátil 15.6" FHD, (Intel Celeron N4020 , 4GB RAM, 128 SSD, Integrated Intel UHD Graphics 600, Windows Pro 64), Black -Teclado QWERTY Español Por solo 278,00 € 259,00 €
Pantalla de 15.6" FHD (1920x1080) TN 220nits Anti-glare Procesador Intel Celeron N4020 (2C / 2T, 1.1 / 2.8GHz, 4MB) Memoria RAM 8GB Soldered DDR4-2400 Almacenamiento de 128GB SSD M.2 2242 PCIe 3.0x2 NVMe Tarjeta gráfica Integrated Intel UHD Graphics ... read more
(a partir de marzo 26, 2023 23:42 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Sakahyro 20W USB C Rapido Cargador con 2M Cable for iPhone 14/14 Pro/14 Pro Max/14 Plus/13/12/11/XS/XS MAX/XR/X, USBC Rápida Carga Cabezal Enchufe Adaptador Pared Charger Corrient Por solo 13,99 € 11,89 €
Equipo Aplicable: 20W USB C cargador está especialmente adecuado for iPhone 14/14 Plus/14 Pro/14 Pro Max/13/13 Mini/13 Pro/13 Pro Max/12/12 Mini/12 Pro/12 Pro Max/SE 2020/11/11 Pro/11 Pro Max/ XS/XS Max/XR/X 8 Plus/Pad Pro, AirPods Pro. Función de pr... read more
(a partir de marzo 26, 2023 19:43 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Disco Duro Externo de 5TB, SSD móvil, Disco Duro de Estado sólido portátil, Disco Duro SSD Unidad de Almacenamiento Ultrafino con Puerto USB 3.1 c para PC, portátil y Mac Por solo 59,99 €
59,99 €♥【Cuerpo sólido de aleación de aluminio, que hace que el disco duro portátil de estado sólido sea resistente al impacto y a las vibraciones, para proteger el núcleo del disco duro portátil de estado sólido y la disipación de calor, diseño suave fácil... read more
(a partir de marzo 26, 2023 20:41 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
ASUS F415EA-EK1258W - Ordenador Portátil 14" Full HD (Intel Core i3-1115G4, 8GB RAM, 256GB SSD, UHD Graphics, Windows 11 S) Color Plata - Teclado QWERTY español Por solo 459,00 € 349,00 €
Pantalla de 14" Full HD 1920 x 1080 pixeles 220 nits Procesador Intel Core i3-1115G4 (2C/DualCore 4.1GHz, 6MB) Memoria RAM de 8GB SO-DIMM DDR4 Almacenamiento de 256GB SSD M.2 NVMe PCIe Tarjeta gráfica integrada Intel UHD Graphics Sistema Operativo: W... read more
(a partir de marzo 26, 2023 23:38 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Nintendo Switch + Super Mario Odyssey (MARIO DAY Bundle) Por solo 299,90 € 317,00 €
Nintendo Switch edición Mario Day. Incluye juego Super Mario Odyssey (código descargable) Nintendo Switch se transforma para adaptarse a tu situación y te permite jugar a los títulos que quieras aunque no tengas mucho tiempo.Es una nueva era en la qu... read more
(a partir de marzo 26, 2023 20:42 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Bmax S14A Ordenador Portatil 14 Pulgadas, 6GB RAM+256GB SSD Intel Windows 10 Pro Latop hasta 2.4 GHz, 4K 1920×1080 IPS, 2.4G/5G WiFi,Mini HDMI, USB 3.0, Bluetooth, 38Wh Por solo 199,99 €
199,99 €✅ BMAX S14A es una PC portátil lista para usar, con un cuerpo elegante que pesa solo 1,2 kg y un grosor de solo 2 cm, lo que facilita su transporte durante todo el día. Computadora portátil equipada con pantalla de visualización de alta definición de... read more
(a partir de marzo 26, 2023 20:42 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
ASUS TUF Dash F15 FX517ZM - Ordenador Portátil Gaming de 15.6" Full HD 144Hz (Intel Core i7-12650H, 16GB RAM, 512GB SSD, NVIDIA RTX 3060-6GB, Sin Sistema Operativo) Negro - Teclado QWERTY español Por solo 1.699,00 € 1.099,00 €
Pantalla de 15.6" Full HD 1920 x 1080 pixeles, 144Hz, IPS 250 nits Procesador Intel Core i7-12650H (10C/DecaCore 24MB) Memoria RAM de 16GB SO-DIMM DDR5 4800MHz Almacenamiento de 512GB SSD M.2 NVMe PCIe Tarjeta gráfica NVIDIA GeForce RTX 3060 6GB GDDR... read more
(a partir de marzo 26, 2023 23:38 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Alextry - Adaptador de HDMI a VGA - Convertidor macho a hembra 1080P para Tablet, PC portátil Por solo 5,59 € 4,39 €
Características: Soporta resoluciones de hasta 1080p (1080p Full HD) incluyendo 480P/576P/720P para monitores HD o proyectores. Apto para todos los dispositivos de interfaz de salida HDMI y VGA. Chip de conversión integrado que mejora la compatibilid... read more
(a partir de marzo 26, 2023 19:43 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
TECLAST Ordenador Portátil F7Plus2 Notebook 14 Pulgadas, 8Go RAM 256Go SSD Ultra Delgado, 1.3kg, Windows 10/11 Quad Core PC, 1920 * 1080FHD, Intel Celeron N4120 Turbo 2.6GHz, USB 3.0, Mini-HDMI, TF Por solo 309,91 € 299,99 €
【Frecuencia de hasta 2,6 GHz】 El portátil funciona con un procesador Intel Gemini Lake N4120 de octava generación con una frecuencia máxima de 2,6 GHz. (La computadora ajustará automáticamente la frecuencia de acuerdo con el uso real para reducir la ... read more
(a partir de marzo 26, 2023 20:42 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
MATEIN Mochila Portatil Mochila Hombre Impermeable Mochila Ordenador Portatil 15.6 Pulgadas Mochila Portatil con Puerto USB Mochila Antirrobo del Negocio Trabajo Diario Viaje Escolares - Negro Por solo 34,99 €
34,99 €✈ BOLSILLOS MÚLTIPLES CAPACIDAD GRANDE: Esta mochila ordenador portátil tiene una 3 compartimentos principales, 12 bolsillos pequeños y 2 bolsillos laterales. Uno de los compartimentos principales ofrece un espacio separado para su portátil o Tablet.... read more
(a partir de marzo 26, 2023 21:42 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Getue Disco Duro Externo, 2TB - USB 3.0 Ultrafino 2.5" Diseño Metálico HDD Portátil pour PC, Mac, Portable (Noir) Por solo 50,00 €
50,00 €[ Disco duro externo tipo C/USB 3.1 de alta velocidad ] Compatible con la interfaz NAND Flash y USB 3.0 Gen 1 integrada, el disco duro externo SSD ofrece una velocidad de escritura de 38 MB/s y una velocidad de lectura de 45 MB/s. Ideal para transfer... read more
(a partir de marzo 26, 2023 19:43 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)