亚马逊Ring安卓app漏洞可窃取个人信息
source link: https://www.51cto.com/article/716865.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
亚马逊Ring安卓app漏洞可窃取个人信息
亚马逊Ring安卓app漏洞可以访问摄像头记录。
Ring 是亚马逊运行的家用安全环境产品,包含户内外监控摄像头。其中Ring安卓APP下载次数超过1000万次。Checkmarx 安全研究人员在亚马逊Ring安卓APP中发现了一个安全漏洞,攻击者利用该漏洞可以截取受害者手机中的个人数据、位置信息、和摄像头记录。
该漏洞位于com.ringapp/com.ring.nh.deeplink.DeepLinkActivity中,该activity在安卓manifest中是导出的,因此可以被相同设备上的其他应用访问。这些应用有可能是用户安装的恶意应用。
该activity可以接受、加载、和执行来自任意服务器的web内容,因为intent的目标URL中包含字符串“/better-neighborhoods/”。研究人员用adb复制了有效的intent:
然后,攻击者控制的web页面就可以与WebView的JS接口进行交互,其中子域名为“ring.com” 或 “a2z.com”。
研究人员在cyberchef.schlarpc.people.a2z.com上发现了一个反射性XSS漏洞,可以完成该攻击链。利用该漏洞,攻击者可以诱使受害者安装可以触发以下intent来完成攻击的恶意应用:
Payload会重定向WebView到恶意web页面,该页面可以访问授予Authorization Token访问权限的JS接口——__NATIVE__BRIDGE__.getToken(),然后攻击者控制的服务器可以窃取Authorization Token。
Authorization Token是一个Java Web Token (JWT),还不足以授权对Ring的多个API的调用。授权强制使用rs_session cookie。
但是该cookie可以通过调用https://ring.com/mobile/authorize加上有效的Authorization Token和对应的设备硬件ID来获得。研究人员发现,硬件ID也是硬编码在token中的。
有了该token,就可能使用Ring API来提取用户的个人数据,包括全名、邮件地址、手机号码、以及其他Ring设备数据,比如地理位置、地址和录像。具体来说,使用的API包括:
- https://acount.ring.com/account/control-center –用来获取受害者的个人数据和设备ID
- https://account.ring.com/api/cgw/evm/v2/history/devices/{{DEVICE_ID}} – 用来获取设备数据和录像
为进一步证明该漏洞的影响和危害性,研究人员证明了如何利用该服务来读取敏感信息,以追踪用户的移动。PoC视频参见:https://youtu.be/eJ5Qsx4Fdks
该漏洞影响Ring v .51版本,包括安卓的3.51.0版本和iOS的5.51.0版本。亚马逊已于2022年5月27日修复了该漏洞。
本文翻译自:https://checkmarx.com/resources/checkmarx-blog/amazon-quickly-fixed-a-vulnerability-in-ring-android-app-that-could-expose-users-camera-recordings
Recommend
-
51
公安部拟规定:窃取个人信息即使不构成犯罪也处罚
-
59
在2015年,微软发布了Edge浏览器。当它最初被开发时,它被命名为 Project Spartan 。 与Internet Explorer不同,Edge支持更为广泛的现代安全措施,如
-
37
-
8
Operation EmailThief利用Zimbra XSS 0 day漏洞窃取邮件内容。Zimbra是一个开源邮件平台,常被企业用作Microsoft Exchange外的选项。Volexity研究人员在Zimbra邮件客户端中发现一个XSS 0 day漏洞,攻击者利用该漏洞可以窃取cookie信息,以实现对邮箱内...
-
0
谨防不法分子利用充电宝窃取个人隐私|充电宝_新浪科技_新浪网
-
2
Nomad Bridge漏洞利用事件分析,被窃取1.9亿美元。 Nomad Bridge是一个区块链加密货币跨链平台,支持...
-
5
越来越多的黑客利用defi漏洞窃取加密货币 作者:ang010ela 2022-08-31 11:24:38 FBI发布预警称越来越多的黑客利用defi漏洞窃取加密货币
-
4
D1net阅闻:黑客利用Twitter漏洞窃取4亿用户数据 责任编辑:cres | 2022-12-28 09:55:00 原创文章 企业网D1Net 黑客利用Twitter漏洞窃取4亿用户数据 近日,网名为Ryushi的用...
-
5
央视315晚会回顾|谁窃取了我们的个人信息? 2023-03-01 21:47:09 作者:学利 来源:柒闻网 近年来,个人信息安全问题成为社会关注的焦点。央...
-
3
← 为什么不要跷二郎腿majer @ 2023.03.24 , 23:46...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK