O que você precisa saber
- A Amazon corrigiu uma vulnerabilidade de segurança no aplicativo Android da Ring.
- A falha de segurança pode ter permitido que pessoas mal-intencionadas acessassem as imagens de vídeo dos usuários instalando um aplicativo malicioso no mesmo dispositivo.
- A Amazon disse que não encontrou nenhuma evidência da vulnerabilidade sendo explorada na natureza.
As câmeras de campainha Ring da Amazon não são exatamente os dispositivos domésticos mais seguros disponíveis, e um novo relatório pode fornecer mais evidências para apoiar essa afirmação.
Pesquisadores de segurança em Checkmarx descobriu uma vulnerabilidade no aplicativo complementar do Ring para telefones Android depois de analisá-lo. A empresa de segurança de software encontrou vários bugs no aplicativo que, quando agrupados, poderiam conceder a outros aplicativos no mesmo dispositivo acesso a ele. Na pior das hipóteses, podem ser aplicativos maliciosos que induzem os usuários a instalá-los.
Por sua vez, poderia ter permitido que atores mal-intencionados obtivessem acesso às imagens de vídeo dos usuários armazenadas em um
Tocar campainha de vídeo, de acordo com Checkmarx. Além disso, os dados do usuário, incluindo nome completo, endereço de e-mail, número de telefone e geolocalização, podem ter sido expostos. O aplicativo que contém a vulnerabilidade tem mais de 10 milhões de downloads.No entanto, a Amazon disse ao fornecedor de segurança que a vulnerabilidade “seria extremamente difícil para qualquer um explorar, porque requer um conjunto improvável e complexo de circunstâncias para ser executado”.
A Amazon disse que lançou uma correção para o problema em 27 de maio, depois que a Checkmarx relatou a falha de segurança. Felizmente, a empresa não encontrou evidências de que os dados dos clientes foram expostos a agentes mal-intencionados.
A vulnerabilidade mais recente é o último incidente em que Ring figurou em um problema de segurança. Em 2020, descobriu-se que os funcionários da Amazon tinham permissão para visualizar imagens de vídeo, com níveis de acesso que iam além do que seu trabalho exigia. Em julho, a empresa também admitiu ter liberado 11 clipes para a aplicação da lei sem o consentimento do usuário este ano.