Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Amazon parchea silenciosamente la vulnerabilidad de ‘gravedad alta’ en la aplicación Fotos de Android
  • Tecnología

Amazon parchea silenciosamente la vulnerabilidad de ‘gravedad alta’ en la aplicación Fotos de Android

teknomers 1 de Temmuz de 2022 (Last updated: 1 de Temmuz de 2022) 2 minutes read
Amazon parchea silenciosamente la vulnerabilidad de 'gravedad alta' en la


Amazon, en diciembre de 2021, parchó una vulnerabilidad de alta gravedad que afectaba a su aplicación de fotos para Android que podría haber sido explotado para robar los tokens de acceso de un usuario.

“El token de acceso de Amazon se utiliza para autenticar al usuario en múltiples API de Amazon, algunas de las cuales contienen datos personales como nombre completo, correo electrónico y dirección”, investigadores de Checkmarx João Morais y Pedro Umbelino dijo. “Otros, como la API de Amazon Drive, permiten que un atacante tenga acceso total a los archivos del usuario”.

La compañía israelí de pruebas de seguridad de aplicaciones informó el problema a Amazon el 7 de noviembre de 2021, luego de lo cual el gigante tecnológico lanzó una solución el 18 de diciembre de 2021.

La fuga es el resultado de una configuración incorrecta en uno de los componentes de la aplicación llamado “com.amazon.gallery.thor.app.activity.ThorViewActivity” que se define en el Archivo AndroidManifest.xml y que, cuando se inicia, inicia una solicitud HTTP con un encabezado que contiene el token de acceso.

Vulnerabilidad de la aplicación Amazon Photo

En pocas palabras, significa que una aplicación externa podría enviar un intención — un mensaje para facilitar la comunicación entre aplicaciones — para iniciar la actividad vulnerable en cuestión y redirigir la solicitud HTTP a un servidor controlado por el atacante y extraer el token de acceso.

La seguridad cibernética

Calificando el error como un caso de autenticación rota, la compañía de seguridad cibernética dijo que el problema podría haber permitido que las aplicaciones maliciosas instaladas en el dispositivo obtuvieran los tokens de acceso, otorgando al atacante permisos para hacer uso de las API para actividades de seguimiento.

Esto podría variar desde eliminar archivos y carpetas en Amazon Drive hasta incluso explotar el acceso para organizar un ataque de ransomware leyendo, encriptando y reescribiendo los archivos de la víctima mientras borra su historial.

Checkmarx señaló además que la vulnerabilidad podría haber tenido un impacto más amplio dado que las API explotadas como parte de su prueba de concepto (PoC) constituyen solo un pequeño subconjunto de todo el ecosistema de Amazon.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Cuaderno de viaje de tres ancianos en bicicleta hacia el fin del mundo. Día 23 de Sjon, que tuvo problemas con Strava y por eso experimentó un ligero pánico: ‘Todas esas colinas, ese trabajo duro’
Next: 10 veces más pedelecs de velocidad, 20 veces más accidentes

Related Stories

Bluetti Balco 260, estación solar de balcón evolutiva
  • Tecnología

Bluetti Balco 260, estación solar de balcón evolutiva

teknomers 16 de Temmuz de 2026
El rastreador de Samsung tiene un descuento XXL del 60
  • Tecnología

El rastreador de Samsung tiene un descuento XXL del 60 % en Amazon durante las rebajas

teknomers 16 de Temmuz de 2026
Samsung Galaxy Z Fold 8 y Fold 8 Ultra: se
  • Tecnología

Samsung Galaxy Z Fold 8 y Fold 8 Ultra: se filtran las especificaciones completas

teknomers 16 de Temmuz de 2026

You May Have Missed

Nueva York, Chicago... Los 850 incendios forestales activos en Canadá
  • General

Nueva York, Chicago… Los 850 incendios forestales activos en Canadá hacen que la calidad del aire sea “mala” en los Estados Unidos

teknomers 16 de Temmuz de 2026
  • General

Príncipe Felipe: Cita del día por el Príncipe Felipe: ‘Es un viejo cliché decir que el futuro está en manos de los jóvenes. Esto no es…’ Lecciones de vida de una cita inspiradora sobre la conservación del medio ambiente, la sostenibilidad global, la responsabilidad, el verdadero cuidado y la acción oportuna.

teknomers 16 de Temmuz de 2026
  • Deporte

El Abierto Británico 2026: Dan Brown lidera una decente representación inglesa en Royal Birkdale, con Tommy Fleetwood también haciendo un sólido comienzo

teknomers 16 de Temmuz de 2026
  • General

Lecciones de vida sobre pequeños esfuerzos: Proverbio francés del día: ‘Los pequeños arroyos forman los grandes ríos’ – Una lección eterna sobre pequeños esfuerzos, paciencia y éxito duradero

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.