Lo que necesitas saber
- Amazon ha reparado una vulnerabilidad de seguridad en la aplicación de Android de Ring.
- La falla de seguridad podría haber permitido que los malos accedieran a las imágenes de video de los usuarios al instalar una aplicación maliciosa en el mismo dispositivo.
- Amazon dijo que no había encontrado evidencia de que la vulnerabilidad fuera explotada en la naturaleza.
Las cámaras de timbre Ring de Amazon no son exactamente los dispositivos domésticos más seguros disponibles, y un nuevo informe puede proporcionar más evidencia para respaldar esta afirmación.
investigadores de seguridad en Checkmarx descubrió una vulnerabilidad en la aplicación complementaria de Ring para Teléfonos Android después de analizarlo. La firma de seguridad de software encontró varios errores en la aplicación que, cuando se unen, podrían otorgar acceso a otras aplicaciones en el mismo dispositivo. En el peor de los casos, podrían ser aplicaciones maliciosas que engañan a los usuarios para que las instalen.
A su vez, podría haber permitido que los malos actores obtuvieran acceso a las secuencias de video de los usuarios almacenadas en un Ring video timbre, según Checkmarx. Además, los datos del usuario, incluidos el nombre completo, la dirección de correo electrónico, el número de teléfono y la geolocalización, podrían haber quedado expuestos. La aplicación que contiene la vulnerabilidad tiene más de 10 millones de descargas.
Sin embargo, Amazon le dijo al proveedor de seguridad que la vulnerabilidad "sería extremadamente difícil de explotar para cualquiera, porque requiere un conjunto de circunstancias poco probables y complejas para ejecutarse".
Amazon dijo que había implementado una solución para el problema el 27 de mayo después de que Checkmarx informara sobre la falla de seguridad. Afortunadamente, la empresa no encontró evidencia de que los datos de los clientes estuvieran expuestos a actores malintencionados.
La última vulnerabilidad es el último incidente en el que Ring figura en un problema de seguridad. En 2020, se descubrió que a los empleados de Amazon se les permitía ver imágenes de video, con niveles de acceso que iban más allá de lo que requería su trabajo. En julio, la empresa también admitió haber entregado 11 clips a las fuerzas del orden sin el consentimiento del usuario este año.