Android News
Centrala Androida

Ring naprawił lukę bezpieczeństwa w swojej aplikacji na Androida, która mogła spowodować wyciek materiału wideo

Centrala Androida
protection click fraud

Co musisz wiedzieć

  • Amazon załatał lukę w zabezpieczeniach aplikacji Ring na Androida.
  • Luka w zabezpieczeniach mogła umożliwić hakerom dostęp do nagrań wideo użytkowników poprzez zainstalowanie złośliwej aplikacji na tym samym urządzeniu.
  • Amazon powiedział, że nie znalazł dowodów na wykorzystanie luki w środowisku naturalnym.

Kamery dzwonkowe Amazon Ring nie są najbezpieczniejszymi dostępnymi urządzeniami domowymi, a nowy raport może dostarczyć dalszych dowodów na poparcie tego twierdzenia.

Badacze bezpieczeństwa w Checkmarx odkrył lukę w zabezpieczeniach w aplikacji towarzyszącej Ring dla Telefony z Androidem po jego analizie. Firma zajmująca się bezpieczeństwem oprogramowania znalazła w aplikacji kilka błędów, które po zszyciu mogą zapewnić dostęp do niej innym aplikacjom na tym samym urządzeniu. W najgorszym przypadku mogą to być złośliwe aplikacje, które nakłaniają użytkowników do ich zainstalowania.

Z kolei mogło to umożliwić złym sprawcom uzyskanie dostępu do materiałów wideo użytkowników przechowywanych w pliku

Zadzwoń do dzwonka wideo, według Checkmarxa. Ponadto dane użytkownika, w tym imię i nazwisko, adres e-mail, numer telefonu i geolokalizacja, mogły zostać ujawnione. Aplikacja zawierająca lukę została pobrana ponad 10 milionów razy.

Jednak Amazon powiedział dostawcy zabezpieczeń, że luka „byłaby niezwykle trudna do wykorzystania przez kogokolwiek, ponieważ wymaga mało prawdopodobnego i złożonego zestawu okoliczności do wykonania”.

Amazon powiedział, że wdrożył poprawkę dotyczącą problemu 27 maja po tym, jak Checkmarx zgłosił lukę w zabezpieczeniach. Na szczęście firma nie znalazła dowodów na to, że dane klientów były narażone na działanie złośliwych aktorów.

Najnowsza luka w zabezpieczeniach to ostatni incydent, w którym Ring pojawił się jako problem bezpieczeństwa. W 2020 roku stwierdzono, że pracownicy Amazon mogli oglądać nagrania wideo, z poziomami dostępu wykraczającymi poza wymagania ich pracy. W lipcu firma również przyznał się do udostępnienia organom ścigania 11 klipów bez zgody użytkownika w tym roku.

Kategorie

Najnowszy post na blogu

Czytaj Teraz
instagram story viewer