Amazon’a ait kapı zilleri, iç ve dış mekan gözetleme kameraları sunan Ring’in Android uygulaması, tehdit aktörlerinin kimlik çalmasına izin verebilecek bir güvenlik açığına sahipti. (yeni sekmede açılır) coğrafi konum ve kamera kayıtları dahil olmak üzere veriler.
Checkmarx’tan siber güvenlik araştırmacıları, güvenlik açığını com.ringapp/com.ring.nh.deeplink.DeepLinkActivity etkinliğinde buldu ve bunun “Android Manifest’te dolaylı olarak dışa aktarıldığını ve bu nedenle aynı cihazdaki diğer uygulamalar tarafından erişilebilir olduğunu belirtti. .
“Bu diğer uygulamalar, kullanıcıların yüklemeye ikna edilebileceği kötü amaçlı uygulamalar olabilir. Bu etkinlik, Amacın hedef URI’si “/daha iyi komşular/” dizesini içerdiği sürece herhangi bir sunucudan web içeriğini kabul eder, yükler ve yürütür.
Hassas verileri çalmak
Başka bir deyişle, bir Android cihaza yüklenen kötü amaçlı bir uygulama, yalnızca konum belirleme ve kamera kayıtları değil, aynı zamanda tam adlar, e-postalar, telefon numaraları ve posta adresleri gibi Ring uygulaması tarafından oluşturulan hassas verilere de erişebilir.
Android Ring uygulaması şu ana kadar 10 milyondan fazla indirildi.
Checkmarx, çalınan video içeriğinin analizini otomatikleştirmek ve yüzler, metin, tanınmış kişiler, bilgisayar ekranlarından bilgi, istihbarat gibi ek yararlı bilgileri çıkarmak için Rekognition’ı (makine öğrenimi görüntü ve video analiz aracı) kullanarak bir adım daha ileri götürdü. insanların hareketleri vb.
Checkmarx, bu yıl 1 Mayıs’ta Amazon’a güvenlik açığı hakkında bilgi verdi ve bir aydan kısa bir süre sonra 27 Mayıs’ta şirket bir düzeltme yaptı. Bu nedenle, .51 (Android için 3.51.0 ve iOS için 5.51.0) sürümünden itibaren güvenlik açığı azaltılmıştır.
Amazon bunu yüksek önemde bir sorun olarak gördü ve bir yama yayınlamak için hızlı hareket etti (yeni sekmede açılır).
“Araştırmacıların gönderimi işleme koyulduktan hemen sonra, 27 Mayıs 2022’de desteklenen Android müşterileri için bir düzeltme yayınladık. İncelememize göre, hiçbir müşteri bilgisi açığa çıkmadı. Bu sorundan herhangi birinin faydalanması son derece zor olacaktır, çünkü yürütülmesi pek olası olmayan ve karmaşık bir dizi koşul gerektirir” dedi.
- İşte en iyi görüntülü kapı zillerinin listesi (yeni sekmede açılır) kapınıza gelen herkesi görmenize ve konuşmanıza izin vermek için