Amazon попереджає: уразливість програми Ring могла призвести до розкриття записів з камери користувачів
Стало відомо, що раніше Amazon виправила проблему безпеки в додатку Ring для Android, але шахраї могли отримати доступ до конфіденційної інформації і записів з камер
Згідно зі статистикою, додаток Ring було завантажено більше 10 млн. разів на пристрої Android , воно потрібно для того, щоб користувачам відстежували відеопотоки, що транслюються з пристроїв розумного будинку. У травні 2022 року фірма з безпеки додатків Checkmarx повідомила компанії про ризики конфіденційності, і трохи пізніше команда Amazon виправив їх, стверджуючи, що порушення даних не відбулося, повідомляє The Hacker News 19 серпня 2022 року.
Згадані пристрої «розумного будинку» включають відеодомофони, камери Відеоспостереження, системи сигналізації. Програма Ring могла надати зловмисникам доступ до токену авторизації Користувача. Виконавши ряд програмістських маніпуляцій, шахрай міг отримати доступ до облікового запису Користувача, його особисту інформацію, від імені до геолокації, а також збережені на пристрої відеозаписи. Про це розповіла компанія з безпеки додатків Checkmarx, виявивши вразливість міжсайтового скриптингу (XSS).
Представники Checkmarx відзначили, що повідомили про серйозну проблему Amazon 1 травня 2022 р.тільки під кінець місяця, а саме 27 числа компанія випустила оновлення для Ring, характеризуючи експлойт як «надзвичайно складний». Amazon запевняє, що інформація про клієнтів не була розкрита. Також немає доказів того, що вразливість була виявлена та використана зловмисниками.
Раніше Amazon боролася з іншою вразливістю, в додатку Photos для Android, яка також могла бути використана для крадіжки токенів доступу користувача.
Раніше «WorldBank.org.ua» розповів про те, що Amazon і Nielsen уклали угоду з вимірювання телевізійної аудиторії програми « Футбол у четвер ввечері"»