I ricercatori di Checkmarx hanno scoperto una grave vulnerabilità nell’app Ring per Android che permette di accedere ai video registrati dalle videocamere di sicurezza. Inutile sottolineare come un cybercriminale potrebbe utilizzare i video, dato che i dispositivi sono presenti all’interno di milioni di abitazioni. Dopo aver rivevuto la segnalazione, Amazon ha corretto il bug con un aggiornamento dell’app.
Bug permette di accedere ai video
La vulnerabilità, segnalata dai ricercatori di Checkmarx il 1 maggio, consente di accedere alle registrazioni video caricate sui server di Amazon, alla posizione geografica e ai dati personali dell’utente che utilizza Ring per Android. L’app è stata scaricata oltre 10 milioni di volte dal Google Play Store, quindi è chiara la gravità del pericolo. Un malintenzionato potrebbe usare i video a scopo di estorsione e i dati delle vittime per altre attività illegali.
La vulnerabilità era presente nell’attività com.ringapp/com.ring.nh.deeplink.DeepLinkActivity
esportata nel manifesto dell’app Android e quindi accessibile alle altre app installate sul dispositivo. Questa attività potrebbe essere utilizzata da un malware per caricare ed eseguire contenuto web da qualsiasi server. La pagina web gestita dai cybercriminali potrebbe interagire con l’attività sfruttando la vulnerabilità XSS trovata sul sito cyberchef.schlarpc.people.a2z.com
.
Usando un token di autorizzazione e l’identificatore hardware del dispositivo è possibile ottenere i cookie di login e quindi accedere a nome, email, numero di telefono, indirizzo e registrazioni video. Per eseguire l’attacco è sufficiente convincere la vittima ad installare un’app infetta. Nonostante la complessità dell’exploit, Amazon ha rilasciato un fix nella versione 3.51.0 dell’app Ring per Android.