Amazon, Mayıs ayında Android için Ring uygulamasında, bir kullanıcının cihazına yüklenen hileli bir uygulamanın hassas bilgilere ve kamera kayıtlarına erişmesini sağlayabilecek yüksek önemde bir güvenlik sorununu düzeltti.
Android için Ring uygulaması 10 milyondan fazla indirildi.
Uygulama güvenlik firması Checkmarx, kurbanları kötü niyetli bir uygulama yüklemeye kandırmak için bir saldırı zincirinin parçası olarak silahlandırılabileceğini söyleyen bir siteler arası komut dosyası (XSS) hatası tespit ettiğini açıkladı.
Uygulama daha sonra kullanıcının Yetkilendirme Simgesini çıkarmak için kullanılabilir; bu, oturum tanımlama bilgisini çıkarmak için kullanılabilir, bu bilgiyi cihazın donanım kimliğinin yanı sıra belirteçte kodlanmış olan uç nokta “halkasına” göndererek.[.]com/mobile/yetkilendir.”
Bu tanımlama bilgisi ile bir saldırgan, şifresini bilmek zorunda kalmadan kurbanın hesabında oturum açabilir ve hesapla ilişkili tüm kişisel verilere erişebilir.
Bu, aşağıdaki uç noktaları sorgulayarak elde edilir:
- hesap.ring[.]com/account/control-center – Kullanıcının kişisel bilgilerini ve Cihaz Kimliğini alın
- hesap.ring[.]com/api/cgw/evm/v2/history/devices/{{DEVICE_ID}} – Ring cihaz verilerine ve kayıtlarına erişin
Checkmarx, sorunu 1 Mayıs 2022’de Amazon’a bildirdiklerini ve 27 Mayıs 2022’de 3.51.0 sürümünde bir düzeltmenin mevcut olduğunu söyledi. Sorunun istismar edildiğine dair bir kanıt yok.