Amazon Ring Android 应用程序中发现了一个安全漏洞。由于此漏洞,恶意软件可以随意窃取用户的个人数据并查看门铃和摄像头录制的视频。已部署修复程序。
Checkmarx 安全研究人员在 Android 应用程序中发现了一个安全漏洞亚马逊戒指。配套应用程序允许您配置、控制和访问该品牌的联网门铃和摄像头。自上线以来,它在 Google Play 商店的下载量已超过 1000 万次。
在 2022 年 8 月 18 日发布的报告中,专家们解释说,他们已经发现了应用程序代码中的一个漏洞。通过利用这一漏洞,安装在智能手机上的恶意程序理论上可以访问个人数据用户的。
关于同一主题:一个系列将汇集亚马逊 Ring 门铃录制的最佳视频
Ring 客户的个人数据面临风险
敏感数据包括用户的全名、电子邮件地址、电话号码和所连接门铃的地理位置。事实上,家庭住址可能是由恶意行为者推断的。
最重要的是,恶意应用程序可能具有控制存储在 Ring 门铃上的视频。它配备了摄像头,可以记录按门铃的人,例如亲人或邮递员。如果发现附近有动静,它也可以开始拍摄。这些序列可能被用来组织入室盗窃或勒索用户。
请注意,针对 Android 智能手机的恶意软件并不罕见。最近,Bitdefender 发现 35 个隐藏恶意软件的 Android 应用在 Play 商店中。几天前,趋势科技在 Google 商店中被发现17 个损坏的应用程序能够窃取您的所有数据。
亚马逊已在 Android 上部署补丁
经 Checkmarx 联系后,亚马逊立即部署了补丁以保护其用户免受«严重问题»。美国巨头估计没有黑客利用该漏洞进行攻击。亚马逊花了不到 30 天的时间就开始部署补丁。
“在研究人员的发现得到处理后不久,我们于 2022 年 5 月 27 日向 Android 客户部署了补丁。根据我们的审查,没有任何客户信息被泄露。这个缺陷对于任何人来说都非常难以利用,因为它需要一组不可能且复杂的环境来执行。”,脾气亚马逊。
这并不是环设备的安全性第一次受到关注。 2019年,一名黑客控制了环形摄像机来自美国家庭。在监视了所有人几天后,他用摄像机的扬声器恐吓了一个小女孩。几个月后,Amazon Ring 透露,它已经解雇多名员工用于查看客户摄像机录制的视频。
来源 : 查克马克思
