Si usa timbres o cámaras de seguridad Ring de Amazon y los controla a través de la aplicación Ring para Android, es posible que desee verificar de inmediato si hay una actualización de la aplicación. Recientemente, la compañía parchó una importante vulnerabilidad en la aplicación que podría haber filtrado imágenes de video a atacantes remotos. El error se corrigió a fines de mayo con la versión 3.51.0 de la aplicación.
Los investigadores de la empresa de seguridad de software Checkmarx descubrieron la vulnerabilidad en la aplicación Ring para Android. Según la compañía, los errores en la aplicación permitieron que otras aplicaciones en el mismo dispositivo accedieran al contenido. Además de la grabación de video y la geolocalización, también puede filtrar la información personal del usuario, incluido el nombre completo, el correo electrónico, el número de teléfono y la dirección.
Si bien los desarrolladores de aplicaciones confiables no intentan aprovechar esta vulnerabilidad, las partes maliciosas podrían engañar a los usuarios para que instalen aplicaciones maliciosas y accedan al contenido de la aplicación Ring. Esto puede conducir a un ataque devastador. Con acceso a la transmisión de la cámara, los atacantes no solo podían ver los movimientos de las personas en el hogar, sino también acceder a información confidencial capturada por la cámara. Por ejemplo, la cámara puede grabar a alguien ingresando sus datos de inicio de sesión o detalles de pago en la pantalla de un teléfono móvil o de una computadora.
Amazon ha parcheado esta vulnerabilidad en la aplicación Ring para Android
Checkmarx informó este hallazgo a Amazon el 1 de mayo. La empresa respondió de inmediato para confirmar que había recibido el informe y reconoció que se trataba de un problema muy grave. El 27 de mayo, lanzó un parche para corregir la vulnerabilidad en la aplicación Ring para Android. En un comunicado oficial, Amazon dijo que no tiene evidencia de que alguien esté explotando esta vulnerabilidad para obtener acceso no autorizado a la información del cliente o al video.
La compañía agregó además que el error era extremadamente difícil de explotar. Requería «un conjunto de circunstancias improbables y complejas para ejecutarse», dijo Amazon. Pero aún representaba una gran amenaza para millones de personas en todo el mundo. La aplicación tiene más de diez millones de descargas en Google Play Store.
Afortunadamente, han pasado tres meses desde que se lanzó el parche. Por lo tanto, es posible que la mayoría de los clientes de Ring ya tengan instalada la nueva versión de la aplicación (v3.51.0 o posterior). Sin embargo, si desactivó las actualizaciones automáticas y no actualizó manualmente la aplicación Ring en los últimos meses, aún puede ser vulnerable a ella. Así que busque una actualización de inmediato. Puede hacer clic en el botón a continuación para descargar la última versión de la aplicación desde Play Store.
DESCARGAR APLICACIÓN ANILLO
