Ne bilmek istiyorsun
- Amazon, Ring'in Android uygulamasındaki bir güvenlik açığını yamaladı.
- Güvenlik açığı, kötü niyetli kişilerin aynı cihaza kötü amaçlı bir uygulama yükleyerek kullanıcıların video kayıtlarına erişmesine izin verebilirdi.
- Amazon, güvenlik açığının vahşi ortamda istismar edildiğine dair hiçbir kanıt bulamadığını söyledi.
Amazon'un Ring kapı zili kameraları tam olarak mevcut en güvenli ev cihazları değildir ve yeni bir rapor bu iddiayı desteklemek için daha fazla kanıt sağlayabilir.
güvenlik araştırmacıları Checkmarx bir güvenlik açığı keşfetti için Ring'in eşlik eden uygulamasında android telefonlar analiz ettikten sonra. Yazılım güvenlik firması, uygulamada, bir araya getirildiğinde aynı cihazdaki diğer uygulamaların ona erişmesine izin verebilecek birkaç hata buldu. En kötü senaryoda, bunlar, kullanıcıları kandırarak yüklemelerini sağlayan kötü amaçlı uygulamalar olabilir.
Buna karşılık, kötü aktörlerin bir bilgisayarda depolanan kullanıcıların video görüntülerine erişmesine izin verebilirdi.
Görüntülü kapı zili çalma, Checkmarx'a göre. Ayrıca, tam ad, e-posta adresi, telefon numarası ve coğrafi konum dahil olmak üzere kullanıcı verileri açığa çıkmış olabilir. Güvenlik açığını içeren uygulama, 10 milyondan fazla indirildi.Ancak Amazon, güvenlik satıcısına güvenlik açığından "herhangi biri için yararlanmanın son derece zor olacağını, çünkü yürütülmesi için beklenmedik ve karmaşık bir dizi koşul gerektirdiğini" söyledi.
Amazon, Checkmarx güvenlik açığını bildirdikten sonra 27 Mayıs'ta sorun için bir düzeltme başlattığını söyledi. Neyse ki şirket, müşteri verilerinin kötü niyetli kişilerin eline geçtiğine dair hiçbir kanıt bulamadı.
En son güvenlik açığı, Ring'in bir güvenlik sorununda düşündüğü en son olaydır. 2020'de Amazon çalışanlarının, işlerinin gerektirdiğinin ötesine geçen erişim düzeyleriyle video görüntülerini izlemelerine izin verildiği tespit edildi. Temmuz ayında şirket ayrıca kolluk kuvvetlerine 11 klip yayınladığını itiraf etti bu yıl kullanıcının izni olmadan.