亞馬遜偷偷修復(fù)了Ring相機(jī)中的一個(gè)漏洞

有很多理由不買Ring相機(jī)，亞馬遜擁有的家庭安全系統(tǒng)公司剛剛給了我們另一個(gè)。根據(jù)安全公司Checkmarx的研究人員的說法，今年五月，Ring偷偷修復(fù)了其Android應(yīng)用程序中的一個(gè)“高嚴(yán)重性”安全漏洞，該漏洞可能會(huì)暴露用戶的相機(jī)記錄，全名，電子郵件，電話號(hào)碼，地理位置和地址。該公司保持沉默，“技術(shù)緊縮”報(bào)道。安卓應(yīng)用程序已被下載超過1000萬次。

Checkmarx研究人員在分析Ring的Android應(yīng)用程序時(shí)發(fā)現(xiàn)了該漏洞，并發(fā)現(xiàn)它有幾個(gè)錯(cuò)誤。所有這些錯(cuò)誤結(jié)合在一起，都可能讓攻擊者利用應(yīng)用程序和用戶。

亞馬遜告訴Checkmarx，它于5月27日發(fā)布了該問題的修復(fù)程序。

“根據(jù)我們的評論，沒有暴露任何客戶信息，”亞馬遜表示。“這個(gè)問題對任何人來說都很難利用，因?yàn)樗枰幌盗胁惶赡芎蛷?fù)雜的情況來執(zhí)行。

這不是Ring視頻門鈴攝像機(jī)第一次因其不太理想的安全性而受到抨擊。該設(shè)備的鏡頭存儲(chǔ)在云中，這是一個(gè)臭名昭著的易于破解的空間，亞馬遜員工可以訪問。根據(jù)電子前沿基金會(huì)的說法，不良行為者一次又一次地訪問Ring攝像機(jī)，并“利用它們來傷害兒童并騷擾家庭”。

因此，Checkmarx發(fā)現(xiàn)了這些漏洞并亞馬遜修復(fù)了它們，這真是太好了。但是，如果我們只是...停止購買它們?