Какво трябва да знаете
- Amazon коригира уязвимост в сигурността в приложението на Ring за Android.
- Пропускът в сигурността може да е позволил на лоши актьори да получат достъп до видеозаписи на потребителите чрез инсталиране на злонамерено приложение на същото устройство.
- Amazon каза, че не е намерил доказателства за експлоатиране на уязвимостта в дивата природа.
Камерите за звънец Ring на Amazon не са точно най-сигурните налични домашни устройства и нов доклад може да предостави допълнителни доказателства в подкрепа на това твърдение.
Изследователи по сигурността в Checkmarx откри уязвимост в придружаващото приложение на Ring за телефони с Android след като го анализирате. Фирмата за сигурност на софтуера откри няколко бъга в приложението, които, когато се съединят, могат да предоставят на други приложения на същото устройство достъп до него. В най-лошия случай това може да са злонамерени приложения, които подмамват потребителите да ги инсталират.
На свой ред това би могло да позволи на лоши актьори да получат достъп до видеозаписи на потребителите, съхранявани в a
Звънене на видео звънец, според Checkmarx. Освен това потребителски данни, включително пълно име, имейл адрес, телефонен номер и геолокация, може да са били разкрити. Приложението, съдържащо уязвимостта, има повече от 10 милиона изтегляния.Amazon обаче каза на доставчика на сигурност, че уязвимостта "ще бъде изключително трудна за използване от всеки, тъй като изисква малко вероятен и сложен набор от обстоятелства, за да се изпълни."
Amazon каза, че е пуснал корекция за проблема на 27 май, след като Checkmarx съобщи за пропуска в сигурността. За щастие, компанията не откри доказателства, че клиентските данни са били изложени на злонамерени участници.
Последната уязвимост е последният инцидент, при който Ring фигурира в проблем със сигурността. През 2020 г. беше установено, че на служителите на Amazon е разрешено да гледат видеозаписи с нива на достъп, които надхвърлят изискванията на тяхната работа. През юли компанията също призна, че е пуснал 11 клипа на правоприлагащите органи без съгласието на потребителя тази година.