Čo potrebuješ vedieť
- Amazon opravil bezpečnostnú chybu v aplikácii Ring pre Android.
- Bezpečnostná chyba mohla umožniť zlým hercom prístup k videozáznamom používateľov nainštalovaním škodlivej aplikácie na rovnaké zariadenie.
- Amazon uviedol, že nenašiel žiadne dôkazy o zneužívaní tejto zraniteľnosti vo voľnej prírode.
Zvonkové kamery Amazon Ring nie sú práve najbezpečnejšími dostupnými domácimi zariadeniami a nová správa môže poskytnúť ďalšie dôkazy na podporu tohto tvrdenia.
Bezpečnostní výskumníci na Checkmarx objavil zraniteľnosť v sprievodnej aplikácii Ring pre telefóny so systémom Android po jej analýze. Spoločnosť zaoberajúca sa softvérovou bezpečnosťou našla v aplikácii niekoľko chýb, ktoré by po spojení mohli poskytnúť iným aplikáciám na rovnakom zariadení prístup k nej. V najhoršom prípade to môžu byť škodlivé aplikácie, ktoré oklamú používateľov, aby si ich nainštalovali.
Na druhej strane to mohlo umožniť zlým hercom získať prístup k videozáznamom používateľov uloženým v a Zvoňte video zvonček
, podľa Checkmarxa. Okrem toho mohli byť odhalené používateľské údaje vrátane celého mena, e-mailovej adresy, telefónneho čísla a geolokácie. Aplikácia obsahujúca túto chybu zabezpečenia má viac ako 10 miliónov stiahnutí.Amazon však dodávateľovi zabezpečenia povedal, že túto zraniteľnosť „by bolo pre kohokoľvek extrémne ťažké zneužiť, pretože na vykonanie je potrebný nepravdepodobný a zložitý súbor okolností“.
Amazon uviedol, že zaviedol opravu problému 27. mája po tom, čo Checkmarx nahlásil bezpečnostnú chybu. Našťastie spoločnosť nenašla žiadne dôkazy o tom, že by údaje o zákazníkoch boli vystavené škodlivým aktérom.
Najnovšou zraniteľnosťou je najnovší incident, v ktorom Ring figuroval v bezpečnostnom probléme. V roku 2020 sa zistilo, že zamestnanci Amazonu mohli prezerať videozáznamy s úrovňami prístupu, ktoré presahovali rámec toho, čo si ich práca vyžadovala. V júli spoločnosť tiež priznal, že orgánom činným v trestnom konaní vydal 11 klipov tento rok bez súhlasu používateľa.