Amazon Ring存在允許訪問私人攝像機錄制的漏洞

    2022/8/22 8:54:54 人評論

    Amazon Ring應用(yòng)程序中(zhōng)存在允許訪問私人攝像機錄制的漏洞

         用(yòng)于遠(yuǎn)程管理(lǐ)Amazon Ring outdoor(視頻門鈴)和室内監控攝像機的AndroidRing應用(yòng)程序中(zhōng)存在漏洞,攻擊者可(kě)能(néng)利用(yòng)該漏洞提取用(yòng)戶的個人數據和設備數據,包括地理(lǐ)位置、地址和錄音。

         Checkmarx的研究人員發現了該漏洞,他(tā)們更進一步,演示了攻擊者如何在計算機視覺技(jì )術的幫助下分(fēn)析大量記錄,以提取額外的敏感信息(例如,從計算機屏幕或紙質(zhì)文(wén)檔)和材料(例如,視頻記錄或兒童圖像)。

    ring.jpg

     關于這個漏洞

         “在com.ringapp/com.ring.nh.deeplink.DeepLinkActivity活動中(zhōng)發現了該漏洞,該活動在Android清單中(zhōng)隐式導出,因此,同一設備上的其他(tā)應用(yòng)程序可(kě)以訪問該漏洞,”研究人員解釋說。

         具(jù)體(tǐ)的漏洞和利用(yòng)細節可(kě)在此處找到,但簡而言之:如果攻擊者成功誘騙Ring用(yòng)戶下載巧盡心思構建的惡意應用(yòng)程序,該應用(yòng)程序可(kě)能(néng)會利用(yòng)該漏洞獲取身份驗證令牌和硬件ID,從而使攻擊者能(néng)夠通過多(duō)個Ring API訪問客戶的RIng帳戶。

         這将允許他(tā)們過濾存儲在雲中(zhōng)的受害者個人(姓名(míng)、電(diàn)子郵件、電(diàn)話号碼)和鈴聲設備數據(地理(lǐ)位置、地址和錄音)。

         但這還不是全部:該漏洞可(kě)能(néng)讓攻擊者從大量用(yòng)戶那裏獲取數百萬條記錄,并在機器學(xué)習技(jì )術的幫助下,自動發現敏感信息或材料。

         研究人員指出:“[Amazon]Rekognion可(kě)用(yòng)于自動分(fēn)析這些記錄,并提取對惡意參與者有(yǒu)用(yòng)的信息。Rekognation可(kě)掃描無限數量的視頻,并檢測對象、文(wén)本、面部和公(gōng)衆人物(wù)等。”。

     該漏洞已被修複

         好消息是,研究人員已私下向亞馬遜Ring開發團隊報告了該漏洞,并在Ring移動應用(yòng)程序的.51版本(3.51.0 Android5.51.0iOS)中(zhōng)修複了該漏洞。

         “根據我們的審查,沒有(yǒu)暴露任何客戶信息,”亞馬遜告訴研究人員,并補充說,“任何人都很(hěn)難利用(yòng)這個問題,因為(wèi)它需要一系列不太可(kě)能(néng)的複雜環境來執行。”

         盡管如此,既然知識已經公(gōng)開,Ring用(yòng)戶應該檢查他(tā)們是否已經升級到了應用(yòng)的固定版本,如果沒有(yǒu),就立即升級。


    ×
    撕开奶罩揉吮奶头玩大胸直播 女员工的滋味 最近最新MV字幕免费观看 少女哔哩哔哩高清在线观看 少女免费观看片哔哩哔哩在线观看视频 单身男女观看免费完整版 8848高清电影电视剧免费看 人妻洗澡被强公日日澡电影 我和闺蜜在KTV被八人伦 粉嫩XB粉嫩XB粉嫩XB 两个好媳妇中文翻译 少妇肉欲系列1000篇 三年片免费观看影视大全视频 飘雪在线高清观看视频教程 日产电影一区二区三区 边做奶水边喷H高H共妻 巜被社长侵犯的人2中文在线 今天免费视频在线观看 野外做受又硬又粗又大视频√ 蜜桃网站 三个人玩黑白配有几种可能 午夜福利视频 大地二在线影视免费观看 头等舱客服的特殊待遇2 野性的青春 免费进入B站哔哩哔哩的好处 蜜桃成熟时电影 年轻漂亮秘书6 少妇被躁爽到高潮 被部长玩弄的人妻HD 法国满天星《酒店服务生》 暴躁老姐的CSGO心得分享视频 三年片中国在线观看免费大全 巜人妻私密按摩师2 17.C-起草官网 人人摸人人操 4D玉蒲团奶水都喷出来了免费 十九岁日本电影免费粤语高清 日韩毛片 9I看片成人免费 妈妈的朋友在线播放 香蕉久久国产AV一区二区 火车上双乳被一左一右吃 国色天香综合征 日产精品一线二线三线芒果 娇妻裸体交换俱乐部61 亚洲视频在线观看 麻花传剧原创MV在线观看 《肉体偿还》在线观看 被按摩的人妻HD中字幕