الكشف عن ثغرة خطيرة في نظام أندرويد لتطبيق أمازون رينج
وكالات- مصدر الإخبارية:
أبلغ باحثون شركة أمازون بوجود ثغرة خطيرة في نظام أندرويد لتطبيق أمازون رينج المستخدم لمراقبة وتصوير المنزل وخاصة أبواب المدخل، يمكن أن يستخدمها المتسللون الضارون للتجسس على المستخدمين. وعلى إثر البلاغ قالت أمازون إنها أغلق الثغرة.
ووفقًا لاختبارات الباحثين، وُجد أن الثغرة كان من الممكن أن تسمح للصوص بتحديد العناصر الموجودة في المنازل، وبالتالي اختيار الأهداف المربحة للاقتحام المادي.
وقال الباحثون في شركة “checkmarx” لأمن البرمجيات ومقرها أتلانتا، إن التهديد الأكثر خطورة كان يعتمد على استخدام نظام التعرف على الصور في الفيديو في جوجل ومايكروسوفت وأمازون وإمكانية إجراء بحث دقيق بحيث يمكن تحديد المستندات وكلمات المرور أو وجوه المستخدمين أو الأشياء داخل المنزل.
وأضاف الباحثون أن المتسللين المهرة كان يمكنهم من خلال الثغرة إجراء استعلام يحدد المستندات المالية مثل الرسائل من البنك أو الرسائل الرسمية أو الوصفات الطبية للأدوية أو أي مستند مكتوب آخر يحتوي على معلومات حساسة.
وأشاروا إلى أنه يمكن استغلال الثغرة الأمنية عن طريق تثبيت تطبيق ضار يمكن أن يسحب تغذية الصور من تطبيق رينج ويرسلها إلى أطراف عديدة.
اقرأ أيضاً: شركة جوجل تطلق تحديثاً جديداً لـ “كروم” لسد ثغرة هددت أمن المستخدمين
