Эксплуатируя уязвимость, злоумышленник мог получить записи с видеодомофонов и камер наблюдения.
https://www.securitylab.ru/upload/ib...3902ccd598.jpg
Американская компания Amazon сообщила об исправлении уязвимости приложения Amazon Ring. Пользователи ОС Android долгое время находились под угрозой, ведь с помощью этого приложения злоумышленники могли получать конфиденциальные данные.
Компания Ring занимается разработкой и поставками видеодомофонов и систем видеонаблюдения. Устройства компании не просто транслируют все происходящее на монитор, но также сохраняют записи в облако и выводят картинку в мобильное приложение.
Исследователь безопасности из компании Checkmarx проанализировал версию приложения для Android и обнаружил в нем уязвимость.
Уязвимое приложение, установленное на Android-устройстве, позволяет злоумышленникам получить доступ к конфиденциальным данным, сгенерированным приложением Ring, причем не только к геолокации и записям с камер, но и к полным именам, адресам электронной почты, номерам телефонов и почтовым адресам.
На сегодняшний день приложение Android Ring пользователи скачали более 10 миллионов раз. При этом, как утверждает Amazon, случаев эксплуатации уязвимости обнаружено не было.
Кроме того отмечается, что ошибка была исправлена в обновлении за 27 мая, но публично об исправлении было заявлено только на днях.