影響を受けるAndroid アプリは、オンライン マーケットプレイス Shein の古いバージョンです。中国のファッション企業はすでに物議を醸している。衣料品の疑わしいほどの低価格、すでに明らかになっている悲惨な労働環境、生産品質の低さは、広範な批判のほんの一部にすぎません。しかし、携帯電話アプリケーションにも、明らかにまだ多くのことが残されているようです。
若者に大人気のAndroidアプリ
Shein は特に若い消費者に人気があります。調査によると、調査対象者の 58% がそのファッション ブランドを知っており、そのうち 26% がそのファッション ブランドを注文しているか、すでに注文していることがわかりました。オンライン マーケットプレイスの成功は主に、ターゲットを絞ったソーシャル メディア広告によるものです。
ただし、さまざまなメディアの報道によると、そこでの買い物は注意して楽しむ必要があります。例えばグリーンピースは、衣類に含まれる潜在的に健康を危険にさらす化学物質の割合が現在のEU法に違反していることを明らかにした。それにもかかわらず、Android アプリは Google Play ストアだけで 1 億回以上ダウンロードされています。
クリップボードから転送されたデータ
しかし、ここでもユーザーにとって直接的な危険があります。 Hacker News は今回、Android アプリが長期間にわたりセキュリティ問題の影響を受けていたと報じています。携帯電話のクリップボードに保存されているテキスト (メッセージをコピーまたはカットしたときなど) は、アプリケーションの使用時にリモート サーバーに直接転送されました。そこにあるデータに何が起こったのかは不明のままです。
しかし、これはアプリケーションで盗聴すべきではなく、ましてや転送すべきではないコンテンツであることは明らかです。セキュリティ研究者のディミトリオス・ヴァルサマラス氏とマイケル・ペック氏は次のように説明しています。
「モバイル ユーザーはクリップボードを使用してパスワードや支払い情報などの機密情報をコピー アンド ペーストすることが多いことを考えると、クリップボードの内容はサイバー攻撃の格好の標的になる可能性があります。」
アプリケーションのアップデートを確認する
シェイン氏は、ここには「悪意」はないと言う。なお、Androidアプリを通常通り使用するためにはこの機能は必要ありません。 2022年5月のAndroidアプリアップデートにより不要な機能が削除されました。
Android スマートフォンで Shein を使用していて、しばらくアプリケーションを更新していない場合は、データを保護するために今すぐ更新する必要があります。ファッション会社から完全に距離を置きたい場合は、 Android アプリを削除することもできます (手順) 。