تم تحديد ثغرة أمنية في تطبيق Amazon Ring Android. بفضل هذه الثغرة الأمنية، كانت البرامج الضارة مجانية لسرقة البيانات الشخصية للمستخدمين وعرض مقاطع الفيديو المسجلة بواسطة أجراس الباب والكاميرات. 

اكتشف باحثو الأمن في Checkmarx ثغرة أمنية في تطبيق Android الخاص بـ Amazon Ring. يتيح لك التطبيق المصاحب تكوين أجراس الباب والكاميرات المتصلة بالعلامة التجارية والتحكم فيها والوصول إليها. تم تنزيله أكثر من 10 ملايين مرة على متجر Google Play منذ أن أصبح مباشرًا.

في تقرير نُشر في 18 أغسطس 2022، أوضح الخبراء أنهم حددوا ثغرة أمنية في كود التطبيق. من خلال استغلال هذا الاختراق، يمكن نظريًا لبرنامج ضار مثبت على الهاتف الذكي الوصول إلى البيانات الشخصية للمستخدم .

تتضمن البيانات الحساسة الاسم الكامل للمستخدم وعنوان البريد الإلكتروني ورقم الهاتف والموقع الجغرافي لجرس الباب المتصل. بحكم الواقع، يمكن أن يكون عنوان المنزل قد تم استنتاجه من قبل جهات ضارة.

قبل كل شيء، كان من الممكن أن يكون التطبيق الضار قد استحوذ على مقاطع الفيديو المخزنة على جرس باب Ring. مزودًا بكاميرا، فإنه يحتفظ بسجل للأفراد الذين ضغطوا على الجرس ، مثل أحد الأقارب أو ساعي البريد. يمكن أيضًا أن يبدأ التصوير إذا تم رصد حركة في مكان قريب. كان من الممكن استخدام هذه التسلسلات لتنظيم عملية سطو أو ابتزاز المستخدمين.

لاحظ أنه ليس من غير المألوف أن تستهدف البرامج الضارة الهواتف الذكية التي تعمل بنظام Android. في الآونة الأخيرة، اكتشف Bitdefender 35 تطبيق Android يخفي البرامج الضارة على متجر Play. قبل بضعة أيام، اكتشف TrendMicro 17 تطبيقًا ضارًا على متجر Google قادرًا على سرقة جميع بياناتك.

الى ذلك، نشرت Amazon على الفور تصحيحًا لحماية مستخدميها من "  مشكلة شديدة الخطورة" . يعتقد العملاق الأمريكي أنه لم يستغل أي قرصان الاختراق لتنفيذ هجوم. استغرق الأمر أقل من 30 يومًا حتى تبدأ Amazon في نشر التصحيح.