Amazon擁有的Ring住家防盜系統是很多人愛用的產品,但它卻被研究人員發現有嚴重漏洞,可讓惡意者存取出Ring錄影門鈴的視頻內容,並解讀出用戶個人資料。但Amazon都沒有說,只是於五月悄悄地修好它。
總部位於Atlanta的應用程式安全公司Checkmarx的研究人員,在分析Ring的Android應用程式時發現了這個漏洞。該應用程式已被下載了超過千萬次,允許用戶監看視頻門鈴和安全攝像頭上所記錄的影像。
研究人員發現該應用程式有好幾個漏洞,當它們被鏈接在一起時,就可以透過創建和發布惡意應用程式,或者將更新推升到現有應用程式等級,在這款相同裝置上運作,這樣便能讓攻擊者利用到這些漏洞。
Ring則已於5月27日在其Android應用程式的3.51.0版本中修復了這個問題,並告訴Checkmarx沒有讓客戶資料洩漏。不過當媒體再向該公司確認時,發言人 Claudia Fellerman則只說已修復了。
