Amazon исправила уязвимость в Ring, позволяющую хакерам шпионить через камеру

Пт 19 Август 2022 08:26

Американская компания Amazonсообщила об исправлении уязвимости приложения Amazon Ring. Пользователи ОС Android долгое время находились под угрозой, ведь с помощью этого приложения злоумышленники могли получать конфиденциальные данные.

Компания Ring занимается разработкой и поставками видеодомофонов и систем видеонаблюдения. Устройства компании не просто транслируют все происходящее на монитор, но также сохраняют записи в облако и выводят картинку в мобильное приложение.

Исследователь безопасности из компании Checkmarx проанализировал версию приложения для Android и обнаружил в нем уязвимость.

Уязвимое приложение, установленное на Android-устройстве, позволяет злоумышленникам получить доступ к конфиденциальным данным, сгенерированным приложением Ring, причем не только к геолокации и записям с камер, но и к полным именам, адресам электронной почты, номерам телефонов и почтовым адресам.

На сегодняшний день приложение Android Ring пользователи скачали более 10 миллионов раз. При этом, как утверждает Amazon, случаев эксплуатации уязвимости обнаружено не было.

Кроме того отмечается, что ошибка была исправлена в обновлении за 27 мая, но публично об исправлении было заявлено только на днях.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 261 день 15 часов 12 минут 27 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.