这个讨厌的AmazonRing漏洞可能已经暴露了你所有的录音

亚马逊旗下提供门铃和室内外监控摄像头的公司Ring的Android应用程序存在一个漏洞，该漏洞可能允许攻击者窃取身份(在新标签中打开)数据，包括地理位置和摄像机记录。活动中发现了该漏洞，并指出这是“在AndroidManifest中隐式导出的，因此同一设备上的其他应用程序可以访问.

“这些其他应用程序可能是可以说服用户安装的恶意应用程序。只要Intent的目标URI包含字符串“/better-neighborhoods/”，此活动就会接受、加载和执行来自任何服务器的Web内容。

换句话说，安装在Android设备上的恶意应用程序可以访问Ring应用程序生成的敏感数据，不仅包括地理位置和摄像头记录，还包括全名、电子邮件、电话号码和邮政地址。

迄今为止，AndroidRing应用的下载量已超过1000万次。

Checkmarx甚至更进一步，使用Rekognition(机器学习图像和视频分析工具)自动分析被盗视频内容并提取额外的有用信息，例如人脸、文本、公众人物、来自计算机屏幕的信息、intelon人的动向等。

亚马逊将其视为一个高度严重的问题，并迅速采取行动发布补丁(在新标签中打开).

“我们于2022年5月27日为受支持的Android客户发布了一个修复程序，在研究人员的提交处理后不久。根据我们的审查，没有客户信息被泄露。任何人都很难利用这个问题，因为它需要一系列不太可能且复杂的环境来执行，”该公司总结道。