安全研究人员能够找到一个缺陷在亚马逊环应用程序可能导致黑客监视人。黑客可以使用这种利用能够观看保存录音。
亚马逊环应用程序漏洞被归类为“安全性”
根据这个故事汤姆的指南,亚马逊的一次环应用漏洞分为安全性可以被黑客获得关键数据。黑客可以利用漏洞监视摄像录音保存。
虽然漏洞已经修复,一份报告电脑发出哔哔声指出,第一次发现的漏洞Checkmarx的安全研究员。该公司当时迅速与亚马逊分享他们的发现。
环应用有一千万下载全球意义的弱点可能是极其广泛
环的应用程序已经被下载超过一千万次,并已经在全世界使用。由于它的受欢迎程度,漏洞相当有关由于没有报告关于黑客能够访问它。
根据汤姆的指南,用户还没有更新他们的Android环应用最近,应该继续并安装最新版本为了能够防止黑客可以访问用户的安全摄像头保存录音。
环应用漏洞可能被暴露的其他业主的设备上应用
Checkmarx发布了一篇博文,详细叙述了他们的发现。环内的研究人员解释说,他们的发现为Android应用程序能公开活动,可以由其他应用程序安装在业主的设备。
问题是具体的活动com.ringapp / com.ringnh.deeplink.DeppLinkActivity和被曝光的清单内安装的应用程序允许其他应用程序轻松地启动它。
人员能够通过寻找XSS漏洞绕过限制
通过开展活动,研究人员从Checkmarx能够发现他们能够建立一个web服务器来与之交互。只有网页ring.com或a2z.com域,然而,与之交互。
研究人员然后绕过限制通过寻找一个叫做跨站点脚本XSS漏洞。然后研究人员利用该漏洞为了得到戒指登录饼干。
读也:苹果拒绝修复iOS VPN脆弱性尽管被告知它两年前,研究员
恶意应用程序可能会使用利用提供访问用户的亚马逊环应用程序数据
当研究人员访问了环登录cookie,他们可以使用环的api来获取来自客户的个人资料。数据包括电子邮件、电话号码、全名和设备数据来自他们的戒指产品。
他们能够得到的数据环产品包括地址、地理位置、并保存记录的所有者。根据汤姆的指南,攻击者可能已经创建了一个恶意程序并上传它玩商店为了发回环客户身份验证cookie。
相关文章:Android用户必须删除这些流行的应用程序现在他们面临风险的恶意软件——网络安全公司说
这篇文章是由科技时代万博体育登录首页
写的尿色素B。