Amazon, Mayıs ayında Android için Ring uygulamasında bir kullanıcının cihazına yüklenen hileli bir uygulamanın hassas bilgilere ve kamera kayıtlarına erişmesini sağlayabilen bir güvenlik açığı olduğunu söyledi. Bunun üzerine bu güvenlik açığının düzeltildiğini de belirtti.
Ring uygulamasının, 10 milyondan fazla indirildiği ve kullanıcıların görüntülü kapı zilleri, güvenlik kameraları ve alarm sistemleri gibi akıllı ev cihazlarından video akışını izlemelerini sağladığı görülüyor.
Güvenlik firması Checkmarx, uygulamada kurbanları kötü niyetli bir uygulamaya kandırmak için bir siber saldırı zincirinin parçası olarak nitelendirdiği ve siteler arası komut dosyası (XSS) hatasını keşfettiğini öne sürdü.
Hacker’ların, şifresini dahil bilmek zorunda olmadan kurbanın hesabında oturum açabilmesini sağlayan ve hesapla ilgili tam ad, e-posta adresi, telefon numarası ve coğrafi konum bilgilerinin yanı sıra cihaz kayıtları da dahil olmak üzere tüm kişisel verilere erişebildiği gözlemlendi.
Checkmarx, sorunu 1 Mayıs 2022’de Amazon’a bildirdiğinin altını çizdi. Bunun üzerine 27 Mayıs’ta 3.51.0 sürümünde bir düzeltmenin kullanılma sunulduğunu da belirtti. Amazon ise istismarı ‘son derece zor’ olarak nitelendirdi ve hiçbir müşterisinin bilgilerinin açığa çıkmadığına da dikkat çekti.
