亞馬遜偷偷地修復(fù)了Ring相機(jī)中的一個(gè)漏洞

有很多理由不買環(huán)形攝像頭，亞馬遜旗下的家庭安全系統(tǒng)公司剛剛給了我們一個(gè)。

據(jù)安全公司 Checkmarx 的研究人員稱，今年 5 月，Ring 偷偷地修復(fù)了其Android應(yīng)用程序中的一個(gè)“嚴(yán)重”安全漏洞，該漏洞可能會(huì)暴露用戶的攝像頭記錄、全名、電子郵件、電話號(hào)碼、地理位置和地址。據(jù) TechCrunch 報(bào)道，該公司保持沉默。Android 應(yīng)用程序的下載量已超過 1000 萬次。

Checkmarx 研究人員在分析 Ring 的 Android 應(yīng)用程序時(shí)發(fā)現(xiàn)了該漏洞，并發(fā)現(xiàn)它有幾個(gè)錯(cuò)誤。所有這些錯(cuò)誤結(jié)合起來可能讓攻擊者利用應(yīng)用程序和用戶。

亞馬遜告訴 Checkmarx，它于 5 月 27 日發(fā)布了針對(duì)該問題的修復(fù)程序。

“根據(jù)我們的審查，沒有客戶信息被泄露，”亞馬遜說。“任何人都很難利用這個(gè)問題，因?yàn)樗枰幌盗胁惶赡芮覐?fù)雜的環(huán)境來執(zhí)行。”