พบช่องโหว่ด้านความปลอดภัยในแอปพลิเคชัน Amazon Ring Android ด้วยช่องโหว่นี้ มัลแวร์จึงสามารถขโมยข้อมูลส่วนบุคคลของผู้ใช้และดูวิดีโอที่บันทึกโดยกริ่งประตูและกล้องได้ฟรี มีการนำการแก้ไขไปใช้แล้ว
นักวิจัยด้านความปลอดภัยของ Checkmarx ค้นพบข้อบกพร่องด้านความปลอดภัยในแอป Androidแหวนอเมซอน- แอปพลิเคชันคู่หูช่วยให้คุณสามารถกำหนดค่า ควบคุม และเข้าถึงกริ่งประตูและกล้องที่เชื่อมต่อของแบรนด์ได้ มีการดาวน์โหลดมากกว่า 10 ล้านครั้งบน Google Play Store นับตั้งแต่เปิดตัวทางออนไลน์
ในรายงานที่เผยแพร่เมื่อวันที่ 18 สิงหาคม 2022 ผู้เชี่ยวชาญอธิบายว่าพวกเขาได้ระบุช่องโหว่ในโค้ดของแอปพลิเคชันแล้ว ด้วยการใช้ประโยชน์จากการละเมิดนี้ โปรแกรมที่เป็นอันตรายที่ติดตั้งบนสมาร์ทโฟนสามารถทำได้ในทางทฤษฎีเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้
ในหัวข้อเดียวกัน:ซีรีส์จะรวบรวมวิดีโอที่ดีที่สุดที่บันทึกโดยกริ่งประตูของ Amazon Ring
ข้อมูลส่วนบุคคลของลูกค้า Ring ตกอยู่ในความเสี่ยง
ข้อมูลที่ละเอียดอ่อนประกอบด้วยชื่อเต็มของผู้ใช้ ที่อยู่อีเมล หมายเลขโทรศัพท์ และตำแหน่งทางภูมิศาสตร์ของกริ่งประตูที่เชื่อมต่อ พฤตินัย,ที่อยู่บ้านอาจถูกอนุมานได้จากผู้ไม่ประสงค์ดี
เหนือสิ่งอื่นใด แอปพลิเคชันที่เป็นอันตรายอาจมีควบคุมวิดีโอที่จัดเก็บไว้ในกริ่งออด- ติดตั้งกล้องเพื่อบันทึกบุคคลที่กดกริ่งประตู เช่น คนที่คุณรักหรือบุรุษไปรษณีย์ นอกจากนี้ยังสามารถเริ่มถ่ายทำได้หากพบเห็นความเคลื่อนไหวในบริเวณใกล้เคียง ลำดับเหล่านี้อาจถูกนำมาใช้เพื่อจัดระเบียบการลักขโมยหรือแบล็กเมล์ผู้ใช้
โปรดทราบว่าไม่ใช่เรื่องแปลกที่มัลแวร์จะกำหนดเป้าหมายไปที่สมาร์ทโฟน Android ล่าสุด,Bitdefender ค้นพบแอพ Android 35 ตัวที่ซ่อนมัลแวร์บน Play Store ไม่กี่วันก่อนหน้านี้ TrendMicro ปรากฏบน Google Storeแอพที่เสียหาย 17 แอพที่สามารถดูดข้อมูลทั้งหมดของคุณได้-
Amazon ได้ติดตั้งแพตช์บน Android แล้ว
เมื่อได้รับการติดต่อจาก Checkmarx Amazon จึงได้ปรับใช้แพตช์ทันทีเพื่อปกป้องผู้ใช้จาก-ปัญหาร้ายแรง »- ยักษ์ใหญ่แห่งอเมริกาประมาณการว่าไม่มีแฮกเกอร์ใช้ประโยชน์จากการละเมิดเพื่อทำการโจมตี Amazon ใช้เวลาน้อยกว่า 30 วันในการเริ่มปรับใช้แพตช์
“เราปรับใช้แพตช์กับลูกค้า Android เมื่อวันที่ 27 พฤษภาคม 2022 ไม่นานหลังจากการประมวลผลการค้นพบของนักวิจัย จากการตรวจสอบของเรา ไม่มีการเปิดเผยข้อมูลลูกค้า ข้อบกพร่องนี้จะเป็นเรื่องยากมากสำหรับทุกคนที่จะใช้ประโยชน์ เนื่องจากต้องใช้สถานการณ์ที่ไม่น่าจะเป็นไปได้และซับซ้อนในการดำเนินการ"อารมณ์อเมซอน
นี่ไม่ใช่ครั้งแรกที่มีการแยกความปลอดภัยของอุปกรณ์ Ring ในปี 2019 แฮกเกอร์เข้าควบคุมกล้องริงจากครอบครัวชาวอเมริกัน หลังจากสอดแนมทุกคนมาหลายวัน เขาก็ใช้ลำโพงของกล้องเพื่อข่มขวัญเด็กหญิงตัวเล็ก ๆ ไม่กี่เดือนต่อมา Amazon Ring เปิดเผยว่ามีเลิกจ้างพนักงานหลายคนสำหรับการดูวิดีโอที่บันทึกโดยกล้องของลูกค้า
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เช็คมาร์ก
