Amazon corrige falha sobre aplicação para Android do sistema Ring
A Amazon confirmou ter resolvido um bug sobre a aplicação para Android do sistema Ring, que poderia expor os dados dos utilizadores, localização e gravações.
A falha foi descoberta pelos investigadores da empresa de segurança Checkmarx, e afetava sobretudo os utilizadores da aplicação do sistema Ring no Android – o qual contava com mais de 10 milhões de downloads na plataforma.
A falha, se explorada, poderia permitir aos atacantes terem acesso a dados pessoais das vítimas, o que inclui o nome, email, número de telefone e morada, juntamente com as gravações guardadas na conta sobre o sistema Ring.
A falha podia ainda permitir aos atacantes terem acesso ao feed das câmaras, o que poderia depois ser usado para os mais variados fins. A falha foi divulgada para a Amazon, a partir da plataforma HackerOne, no dia 1 de Maio, tendo sido resolvida pela Amazon no dia 27 do mesmo mês.
Em comunicado, a Amazon afirma que a falha não terá sido explorada maliciosamente anteriormente, e como tal não se acredita que os clientes tenham sido afetados. Além disso, a própria falha era algo complexa, pelo que também não seria simples para atacantes de a explorarem.