爆発的人気の中国発ブランド「SHEIN」のアプリで個人データが流出する仕組みが発見 異常なまでに安価な中国製品には最大限の警戒が必要
2023.03.11
画像:Koshiro K / Shutterstock.com
《ニュース》
米IT企業のマイクロソフトはこのほど、中国のファッションブランド「SHEIN」が配信するアプリの利用で、支払い情報やパスワードなどの機密情報が流出する危険性があると指摘しました。
《詳細》
マイクロソフトの発表によると、パソコンやスマートフォンなどの電子機器に備わっている「コピー&ペースト」の機能をSHEINのアプリで利用すると、入力内容が外部のサーバーに送信されるようになっていました。
アプリ上でパスワードや支払い情報などを入力する際に、利用者は「コピー&ペースト」を使用することが多く、事実上、機密情報が筒抜けになっていたと見られています。
意図的に情報を抜き取ろうと、こうした仕組みがつくられていたのかは確認されていません。しかし、マイクロソフトは、アプリの動作を正常化するために必要な仕組みではないと結論付け、「一見(利用者にとって)よさそうな動作でも、悪意を持って使われていることがある」と注意喚起をしています。
同社は、この調査結果を、アプリの配信サービスサイトを運営する米IT企業グーグルに報告し、同社による調査を依頼。その後、SHEINのアプリから当該の動作が削除されたと、グーグルが発表しました。
SHEINのアプリは、すでに世界中で1億回以上のダウンロードが記録されています。
《どう見るか》
「自由・民主・信仰」のために活躍する世界の識者への取材や、YouTube番組「未来編集」の配信を通じ、「自由の創設」のための報道を行っていきたいと考えています。
「ザ・リバティWeb」協賛金のご案内
YouTubeチャンネル「未来編集」最新動画