Cosa hai bisogno di sapere
- Amazon ha corretto una vulnerabilità di sicurezza nell'app Android di Ring.
- La falla di sicurezza avrebbe potuto consentire a malintenzionati di accedere ai filmati degli utenti installando un'app dannosa sullo stesso dispositivo.
- Amazon ha affermato di non aver trovato alcuna prova della vulnerabilità sfruttata in natura.
Le videocamere Ring di Amazon non sono esattamente i dispositivi domestici più sicuri disponibili e un nuovo rapporto potrebbe fornire ulteriori prove a sostegno di questa affermazione.
Ricercatori di sicurezza presso Checkmarx ha scoperto una vulnerabilità nell'app complementare di Ring per Telefoni Android dopo averlo analizzato. La società di sicurezza del software ha rilevato diversi bug nell'app che, una volta uniti insieme, potrebbero consentire ad altre app sullo stesso dispositivo di accedervi. Nella peggiore delle ipotesi, queste potrebbero essere applicazioni dannose che inducono gli utenti a installarle.
A sua volta, avrebbe potuto consentire a malintenzionati di ottenere l'accesso ai filmati degli utenti archiviati in un file
Suona il campanello video, secondo Checkmarx. Inoltre, i dati dell'utente tra cui nome completo, indirizzo e-mail, numero di telefono e geolocalizzazione potrebbero essere stati esposti. L'app che contiene la vulnerabilità ha più di 10 milioni di download.Tuttavia, Amazon ha detto al fornitore di sicurezza che la vulnerabilità "sarebbe estremamente difficile da sfruttare per chiunque, perché richiede una serie di circostanze improbabili e complesse per essere eseguita".
Amazon ha affermato di aver implementato una soluzione per il problema il 27 maggio dopo che Checkmarx ha segnalato il difetto di sicurezza. Fortunatamente, la società non ha trovato alcuna prova che i dati dei clienti siano stati esposti a malintenzionati.
L'ultima vulnerabilità è l'ultimo incidente in cui Ring ha figurato in un problema di sicurezza. Nel 2020, è stato riscontrato che i dipendenti di Amazon potevano visualizzare filmati, con livelli di accesso che andavano oltre quanto richiesto dal loro lavoro. Nel mese di luglio, anche la società ammesso di aver rilasciato 11 clip alle forze dell'ordine senza il consenso dell'utente quest'anno.