Hvad du behøver at vide
- Amazon har rettet en sikkerhedssårbarhed i Rings Android-app.
- Sikkerhedsfejlen kunne have givet dårlige skuespillere adgang til brugernes videooptagelser ved at installere en ondsindet app på den samme enhed.
- Amazon sagde, at det ikke havde fundet beviser for, at sårbarheden blev udnyttet i naturen.
Amazons Ring doorbell-kameraer er ikke ligefrem de mest sikre hjemmeenheder, der er tilgængelige, og en ny rapport kan give yderligere beviser for at understøtte denne påstand.
Sikkerhedsforskere på Checkmarx opdagede en sårbarhed i Rings ledsager-app til Android telefoner efter at have analyseret det. Softwaresikkerhedsfirmaet fandt flere fejl i appen, der, når de er sat sammen, kunne give andre apps på den samme enhed adgang til den. I værste fald kan disse være ondsindede programmer, der narrer brugerne til at installere dem.
Til gengæld kunne det have givet dårlige skuespillere adgang til brugernes videooptagelser gemt i en Ring videodørklokke, ifølge Checkmarx. Desuden kunne brugerdata, herunder fulde navn, e-mailadresse, telefonnummer og geoplacering, være blevet afsløret. Appen, der indeholder sårbarheden, har mere end 10 millioner downloads.
Amazon fortalte dog sikkerhedsleverandøren, at sårbarheden "ville være ekstremt vanskelig for nogen at udnytte, fordi det kræver et usandsynligt og komplekst sæt af omstændigheder at udføre."
Amazon sagde, at det havde udrullet en rettelse til problemet den 27. maj, efter at Checkmarx rapporterede sikkerhedsfejlen. Heldigvis fandt virksomheden ingen beviser for, at kundedata blev udsat for ondsindede aktører.
Den seneste sårbarhed er den seneste hændelse, hvor Ring optrådte i et sikkerhedsproblem. I 2020 blev det konstateret, at Amazon-medarbejdere fik lov til at se videooptagelser med adgangsniveauer, der gik ud over, hvad deres job krævede. I juli, virksomheden også indrømmet at have frigivet 11 klip til ordensmagten uden brugerens samtykke i år.