Amazon Ring Android 應用程式中發現了一個安全漏洞。由於此漏洞,惡意軟體可以隨意竊取用戶的個人資料並查看門鈴和攝影機錄製的影片。已部署修復程式。
Checkmarx 安全研究人員在 Android 應用程式中發現了一個安全漏洞亞馬遜戒指。配套應用程式可讓您配置、控制和存取該品牌的連網門鈴和攝影機。自上線以來,它在 Google Play 商店的下載量已超過 1000 萬次。
在 2022 年 8 月 18 日發布的報告中,專家解釋說,他們已經發現了應用程式程式碼中的一個漏洞。透過利用這一漏洞,安裝在智慧型手機上的惡意程式理論上可以存取個人數據用戶的。
關於同一主題:一個系列將匯集亞馬遜 Ring 門鈴錄製的最佳視頻
Ring 客戶的個人資料面臨風險
敏感資料包括使用者的全名、電子郵件地址、電話號碼和所連接門鈴的地理位置。事實上,家庭住址可能是由惡意行為者推斷的。
最重要的是,惡意應用程式可能具有控制儲存在 Ring 門鈴上的視頻。它配備了攝像頭,可以記錄按門鈴的人,例如親人或郵遞員。如果發現附近有動靜,它也可以開始拍攝。這些序列可能被用來組織入室盜竊或勒索使用者。
請注意,針對 Android 智慧型手機的惡意軟體並不罕見。最近,Bitdefender 發現 35 個隱藏惡意軟體的 Android 應用在 Play 商店中。幾天前,趨勢科技在 Google 商店中被發現17 個損壞的應用程式能夠竊取您的所有數據。
亞馬遜已在 Android 上部署補丁
經 Checkmarx 聯繫後,亞馬遜立即部署了修補程式以保護其用戶免受«嚴重問題»。美國大廠估計沒有駭客利用該漏洞進行攻擊。亞馬遜花了不到 30 天的時間就開始部署修補程式。
「在研究人員的發現得到處理後不久,我們於 2022 年 5 月 27 日向 Android 客戶部署了修補程式。根據我們的審查,沒有任何客戶資訊被洩露。這個缺陷對於任何人來說都非常難以利用,因為它需要一組不可能且複雜的環境來執行。,脾氣亞馬遜。
這並不是環設備的安全性第一次受到關注。 2019年,一名駭客控制了環形攝影機來自美國家庭。在監視了所有人幾天后,他用攝影機的揚聲器恐嚇了一個小女孩。幾個月後,Amazon Ring 透露,它已經解僱多名員工用於查看客戶攝影機錄製的影片。
來源 : 查克馬克思
