Una versione precedente dell’applicazione Android di Shein presentava un bug che periodicamente catturava e trasmetteva i contenuti degli appunti a un server remoto, ma andiamo con ordine.
Cos’è Shein, in breve?
Shein è un rivenditore online di moda veloce con sede a Singapore, ma di proprietà di un’azienda cinese.
L’azienda vende abbigliamento, scarpe, accessori e altri prodotti di moda a prezzi convenienti principalmente tramite il proprio sito web e la propria app mobile. Shein è diventato popolare tra i giovani consumatori grazie ai suoi prezzi bassi e alla vasta selezione di prodotti di moda.
Va detto che l’azienda è stata criticata per la qualità dei suoi prodotti, per le condizioni di lavoro dei dipendenti nei suoi stabilimenti in Asia e per la sostenibilità ambientale.
Quali problemi ha avuto Shein?
Il team di ricerca Microsoft 365 Defender ha dichiarato di aver scoperto tramite l’utilizzo di Virustotal il problema nella versione 7.9.2 dell’app rilasciata il 16 dicembre 2021; senza creare allarmismo diciamolo fin da subito: l’errore è stato risolto a maggio 2022.
Shein, originariamente chiamata ZZKKO, come già detto, è un rivenditore online cinese di moda veloce con sede a Singapore; la sua applicazione, attualmente alla versione 9.0.0, ha oltre 100 milioni di download sul Google Play Store.
Il gigante tecnologico statunitense (Microsoft) ha dichiarato che non ci sono “specificamente intenti malevoli dietro tale comportamento [dell’applicazione in questione]“, ma ha fatto notare che la funzione non è necessaria per svolgere le attività all’interno dell’applicazione.
Inoltre, è stato evidenziato che lanciare l’applicazione dopo aver copiato qualsiasi contenuto negli appunti del dispositivo avrebbe automaticamente attivato una richiesta HTTP POST contenente i dati al server “api-service[.]shein[.]com”.
Per evitare tali rischi per la privacy, Google ha ulteriormente migliorato Android negli ultimi anni, inclusa la visualizzazione di messaggi di avviso quando un’applicazione accede agli appunti (il famoso “consenti” o “non consentire” per capirci) e la prevenzione delle applicazioni dall’ottenere i dati a meno che non sia attivamente in esecuzione in primo piano.
“Dato che gli utenti mobili spesso utilizzano gli appunti per copiare e incollare informazioni sensibili, come password o informazioni di pagamento, i contenuti degli appunti possono essere un obiettivo attraente per i cyberattacchi“, hanno detto i ricercatori Dimitrios Valsamaras e Michael Peck.
I ricercatori hanno poi concluso che “L’utilizzo degli appunti può consentire agli attaccanti di raccogliere informazioni mirate ed estrarre dati utili“.
Ho usato Shein nel periodo descritto: devo temere qualcosa?
È sempre importante fare attenzione a come vengono utilizzate le proprie informazioni personali e a scegliere applicazioni e servizi da fonti affidabili; in generale, è una buona pratica controllare le autorizzazioni richieste dalle applicazioni e dalle impostazioni di privacy dei propri dispositivi mobili per limitare il rischio di violazioni della privacy.
Rispondendo alla domanda: se hai utilizzato l’applicazione Shein per Android durante il periodo in cui era presente il bug che periodicamente catturava e “trasmetteva” i contenuti degli appunti a un server remoto, potrebbe esserci stata una violazione della tua privacy.
Tuttavia, va comunque ribadito che l’azienda ha dichiarato di aver risolto il problema a maggio 2022, quindi se hai aggiornato l’app all’ultima versione disponibile dopo questa data, non dovresti più essere esposto al rischio.
Se sei preoccupato per la tua privacy, potresti considerare di cambiare le password dei tuoi account online e monitorare attentamente eventuali attività sospette sulle tue carte di credito o sui tuoi account.
Per il resto: goditi la moda su Shein!