O que você precisa saber
- Eufy atualizou seu aplicativo com a versão 4.5.1 para incluir uma declaração sobre os dados do usuário sendo carregados em seu servidor de nuvem AWS.
- Imagens de alta resolução potencialmente contendo dados confidenciais do usuário estavam sendo carregadas na nuvem por meio de notificações push sem o conhecimento ou permissão do usuário.
- Embora o Android Central não possa mais recomendar produtos Eufy, os usuários que ainda mantêm seus produtos devem alterar suas notificações push para "somente texto".
Eufy está tentando estancar o sangramento enquanto lança um patch na tentativa de resolver problemas cruciais de segurança.
De acordo com ZDNetName, uma correção começou a ser lançada no aplicativo Eufy para usuários do iOS na segunda-feira, enquanto a empresa tenta corrigir problemas com seus protocolos de segurança. Para versão 4.5.1 do aplicativo Eufy, suas notas de patch afirmam que foi adicionada uma "declaração de que o serviço em nuvem estará envolvido quando os usuários optarem por enviar mensagens em miniatura".
A maioria das pessoas que possuem produtos Eufy provavelmente argumentaria que essa declaração deveria estar presente desde o início - e com razão. Esta declaração é parte da colcha de retalhos que Eufy foi forçada a fazer desde que um pesquisador de segurança encontrou e trouxe à luz várias falhas de segurança com seus produtos.
O maior problema aqui é que as câmeras de segurança Eufy não são tão seguras quanto as pessoas pensavam nos últimos anos. De fato, descobriu-se que a Eufy estava enviando partes de dados confidenciais do usuário, como suas imagens e reconhecimento facial, para seu servidor de nuvem baseado na Amazon. sem a permissão deles.
Atualização: Uma resposta oficial de @EufyOfficial Parafraseando..."Você está certo, nós enviamos para a nuvem, mas é protegido por senha, portanto não é visível publicamente... mas pretendemos criptografar as mensagens da API para que ninguém mais descubra "Erramos completamente e totalmente o ponto. pic.twitter.com/Mr08D2t60c24 de novembro de 2022
Ver mais
Tudo isso foi feito por meio das notificações push que os usuários podem ter ativado, onde o Eufy enviaria um alerta com uma "miniatura" do que acionou a câmera para alertá-lo. O pesquisador de segurança que está processando a Eufy, Paul Moore, tuitou instantâneos de seus e-mails para a empresa que essas imagens nas notificações push não são simples miniaturas. Eles são "imagens em tamanho real, com resolução original".
Claro, também existe o risco de alguém de fora acessar o feed da câmera Eufy com as informações corretas, algo que a Eufy ainda precisa resolver substancialmente.
Se você ainda está pensando em manter os produtos de câmera de segurança Eufy, seria melhor evitar esse problema inteiramente alterando o conteúdo da notificação push para somente texto e não o "efeito total" ou "incluir miniatura" opções. Também seria melhor remover quaisquer câmeras Eufy internas que você possa ter, pois existe o risco (pequeno, mas aparente) de alguém de fora acessar suas informações.
No entanto, Eufy quebrou completamente nossa confiança na marca, e o Android Central não recomendo mais seus produtos.