Mida peate teadma
- Amazon on parandanud Ringi Androidi rakenduse turvaauku.
- Turvaviga oleks võinud lubada halbadel näitlejatel juurdepääsu kasutajate videomaterjalidele, installides samasse seadmesse pahatahtliku rakenduse.
- Amazon teatas, et pole leidnud ühtegi tõendit haavatavuse ärakasutamise kohta looduses.
Amazoni Ringi uksekellakaamerad pole just kõige turvalisemad saadaolevad koduseadmed ja uus aruanne võib selle väite toetuseks pakkuda täiendavaid tõendeid.
Turvauurijad kl Checkmarx avastas haavatavuse Ringi kaasrakenduses Android telefonid pärast selle analüüsimist. Tarkvaraturbefirma leidis rakendusest mitu viga, mis kokku õmmelduna võivad anda sama seadme teistele rakendustele sellele juurdepääsu. Halvimal juhul võivad need olla pahatahtlikud rakendused, mis meelitavad kasutajaid neid installima.
See oleks omakorda võinud võimaldada halbadel näitlejatel pääseda ligi kasutajate videomaterjalidele, mis on salvestatud a Helista video uksekella, vastavalt Checkmarxile. Lisaks võisid paljastada kasutajaandmed, sealhulgas täisnimi, e-posti aadress, telefoninumber ja geograafiline asukoht. Turvaauku sisaldavat rakendust on alla laaditud üle 10 miljoni.
Siiski ütles Amazon turbemüüjale, et haavatavust "oleks igaühel äärmiselt raske ära kasutada, kuna selle käivitamiseks on vaja ebatõenäolisi ja keerulisi asjaolusid."
Amazon teatas, et võttis probleemile lahenduse välja 27. mail pärast seda, kui Checkmarx teatas turvaveast. Õnneks ei leidnud ettevõte mingeid tõendeid selle kohta, et kliendiandmed oleksid pahatahtlikele osalejatele sattunud.
Viimane haavatavus on viimane juhtum, mille puhul Ring sattus turvaprobleemi. 2020. aastal leiti, et Amazoni töötajatel lubati vaadata videomaterjali, mille juurdepääsutasemed ületasid nende töö nõutust. Juulis firma ka tunnistas korrakaitsjatele 11 klipi avaldamist ilma kasutaja nõusolekuta sel aastal.