放大/环形摄像头图像让您了解正在发生的事情,并且在一家安全公司的实验中,它是机器学习监控的良好基础。 (信用:戒指)
据安全公司 Checkmarx 称,亚马逊悄悄但迅速地修补了其 Ring 应用程序中的一个漏洞,该漏洞可能会暴露用户的相机记录和其他数据。
Checkmarx 研究人员在一篇博客文章中写道,Ring 的 Android 应用程序下载量超过 1000 万次,它使 Android 设备上的所有其他应用程序都可以使用活动。 Ring 的com.ring.nh.deeplink.DeepLinkActivity将执行给它的任何 Web 内容,只要地址包含文本/better-neighborhoods/ 。
仅此一项并不能授予对 Ring 数据的访问权限,但 Checkmarx 能够使用 Ring 内部浏览器中的跨站点脚本漏洞将其指向授权令牌。接下来,Checkmarx 通过在 Ring 端点授权该令牌及其硬件标识符来获取会话 cookie,然后使用 Ring 的 API 提取姓名、电子邮件地址、电话号码、Ring 设备数据(包括地理位置)和保存的记录。