यह खराब अमेज़ॅन रिंग भेद्यता सभी रिकॉर्डिंग को उजागर कर सकती है
के लिए Android ऐप्स अंगूठीअमेज़ॅन के स्वामित्व वाली कंपनी जो डोरबेल और इनडोर और आउटडोर निगरानी कैमरे प्रदान करती है, में कमजोरियां थीं जो हमलावरों को चोरी करने की अनुमति दे सकती थीं। पहचान (नए टैब में खुलता है) स्थान की जानकारी और कैमरा रिकॉर्डिंग सहित डेटा।
Checkmarx के साइबर सुरक्षा शोधकर्ताओं ने com.ringapp/com.ring.nh.deeplink.DeepLinkActivity गतिविधि में एक भेद्यता की खोज की है जो “एंड्रॉइड मेनिफेस्ट में निहित रूप से निर्यात की जाती है और इस प्रकार उसी डिवाइस पर अन्य एप्लिकेशन द्वारा एक्सेस की जाती है।” यह संभव था, उन्होंने कहा। .
“ये अन्य एप्लिकेशन दुर्भावनापूर्ण एप्लिकेशन हो सकते हैं जिन्हें उपयोगकर्ताओं को इंस्टॉल करने के लिए राजी किया जा सकता है। यह गतिविधि इरादे के गंतव्य यूआरआई में “/बेहतर-पड़ोस /” स्ट्रिंग को शामिल करके की जाती है। किसी से भी वेब सामग्री स्वीकार करें, लोड करें और चलाएं सर्वर, जब तक यह उपलब्ध है।
गोपनीय डेटा चोरी
इसका मतलब यह है कि एंड्रॉइड डिवाइस पर स्थापित एक दुर्भावनापूर्ण ऐप रिंग ऐप द्वारा उत्पन्न संवेदनशील डेटा तक पहुंच सकता है, जैसे नाम, ईमेल, फोन नंबर, पता, साथ ही स्थान की जानकारी और कैमरा रिकॉर्डिंग। ।
एंड्रॉइड रिंग ऐप को अब तक 10 मिलियन से अधिक बार डाउनलोड किया जा चुका है।
Checkmarx एक कदम आगे जाता है और रिकॉग्निशन, एक मशीन लर्निंग इमेज और वीडियो विश्लेषण टूल का उपयोग करता है, चोरी की वीडियो सामग्री के विश्लेषण को स्वचालित करने के लिए, चेहरों, टेक्स्ट, मशहूर हस्तियों, कंप्यूटर स्क्रीन से जानकारी, जानकारी, और बहुत कुछ की पहचान करने के लिए। मैंने कुछ अतिरिक्त उपयोगी जानकारी निकाली। .लोगों की आवाजाही
Checkmarx ने इस साल की पहली मई को Amazon को भेद्यता के बारे में सूचित किया, और एक महीने से भी कम समय के बाद, 27 मई को, कंपनी ने एक सुधार को आगे बढ़ाया। इसलिए, संस्करण .51 (एंड्रॉइड के लिए 3.51.0 और आईओएस के लिए 5.51.0) से शुरू होकर, भेद्यता को कम कर दिया गया है।
अमेज़ॅन इसे एक उच्च-गंभीर मुद्दा मानता है और उसने तुरंत प्रतिक्रिया दी है। पैबंद (नए टैब में खुलता है).
“27 मई, 2022 को, हमने शोधकर्ता सबमिशन संसाधित होने के तुरंत बाद हमारे समर्थित एंड्रॉइड ग्राहकों के लिए एक हॉटफिक्स जारी किया। हमारी समीक्षा के आधार पर, कोई ग्राहक जानकारी प्रकाशित नहीं की जाएगी। इस समस्या को निष्पादित करने, बनाने के लिए परिस्थितियों के एक जटिल जटिल सेट की आवश्यकता होगी इसका दोहन करना बेहद मुश्किल है, ”कंपनी ने निष्कर्ष निकाला।
- यहाँ हमारा सारांश है सबसे अच्छा वीडियो डोरबेल (नए टैब में खुलता है) अपने दरवाजे पर लोगों से मिलना और बात करना संभव बनाएं
