
A Amazon foi rápida a corrigir uma falha na sua aplicação Ring que funciona com as campainhas de porta e câmaras de vigilância da tecnológica e que já foi instalada mais de 10 milhões de vezes. A vulnerabilidade podia permitir que uma aplicação maliciosa tivesse acesso aos dados dos utilizadores e foi descoberta por investigadores da Checkmarx, com trabalho de investigação de
A exploração desta falha podia ser escalada através da análise da informação e dos vídeos, dando acesso a informação sensível.
A investigação é explicada em vídeo
A Checkmarx revelou as conclusões desta investigação a 1 de maio deste ano ao programa Amazon Vulnerability Research Program e a 27 de maio a tecnológica publicou uma correção, classificando a falha como de risco elevado.
"Foi um prazer colaborar de forma tão eficiente com a equipa da Amazon que assumiu o controle e agiu de forma muito profissional a divulgação e reparação da vulnerabilidade", explica Erez Yalon, da Checkmarx, num post sobre a descoberta desta falha.
Devido a este resultado, a empresa de teste de aplicações atribuiu à Amazon o selo Checkmarx Seal of Approval.
Pergunta do Dia
Em destaque
-
Multimédia
Xiaomi SU7 Ultra bate recorde de velocidade no circuito de Nürburgring Nordschleife -
App do dia
Pandoland é um jogo dos criadores de Pokémon com estética de Minecraft -
Site do dia
Deixe a imaginação fluir e faça engenhocas improváveis com IA para descobrir o seu alter ego de inventor -
How to TEK
Usa a bateria do iPhone de forma correta? 8 dicas para ganhar autonomia e vida útil
Comentários