Разработчики: | Amazon |
Дата последнего релиза: | 2022/08/19 |
Технологии: | Видеоконференцсвязь |
Основные статьи:
2022: Исправление уязвимости в приложении Amazon Ring
Американская компания Amazon сообщила об исправлении уязвимости приложения Amazon Ring. Пользователи ОС Android долгое время находились под угрозой, ведь с помощью этого приложения злоумышленники могли получать конфиденциальные данные. Об этом стало известно 19 августа 2022 года.
Компания Ring занимается разработкой и поставками видеодомофонов и систем видеонаблюдения. Устройства компании не просто транслируют все происходящее на монитор, но также сохраняют записи в облако и выводят картинку в мобильное приложение.
Исследователь безопасности из компании Checkmarx проанализировал версию приложения для Android и обнаружил в нем уязвимость.TAdviser Security 100: Крупнейшие ИБ-компании в России
Уязвимое приложение, установленное на Android-устройстве, позволяет злоумышленникам получить доступ к конфиденциальным данным, сгенерированным приложением Ring, причем не только к геолокации и записям с камер, но и к полным именам, адресам электронной почты, номерам телефонов и почтовым адресам.
На 19 августа 2022 года приложение Android Ring пользователи скачали более 10 миллионов раз. При этом, как утверждает Amazon, случаев эксплуатации уязвимости обнаружено не было.
Кроме того отмечается, что ошибка была исправлена в обновлении за 27 мая, но публично об исправлении было заявлено только на днях[1].
Примечания
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1774)
TrueConf (Труконф) (1650)
Mind (Майнд Лабс, МайндСофт, ИнтерМайнд) (564)
Softline (Софтлайн) (106)
Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (53)
Другие (866)
ВидеоМост (VideoMost) (181)
Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (14)
Softline (Софтлайн) (5)
ХоспиталТехник (HospitalTechnik) (3)
TrueConf (Труконф) (2)
Другие (37)
ВидеоМост (VideoMost) (101)
TrueConf (Труконф) (10)
Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (9)
СКБ Контур (2)
IVA Technologies (ИВА, ранее ИВКС) (2)
Другие (21)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Spirit DSP (Спирит Корп) (7, 1826)
ВидеоМост (VideoMost) (7, 1820)
TrueConf (Труконф) (24, 1639)
W3C - WWWC, World Wide Web Consortium, Консорциум всемирной паутины (4, 576)
Mind (Майнд Лабс, МайндСофт, ИнтерМайнд) (6, 568)
Другие (437, 761)
ВидеоМост (VideoMost) (2, 183)
Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 18)
Microsoft (2, 5)
Medical Visual Systems, MVS (Медицинские Системы Визуализации) (1, 4)
Logitech (3, 2)
Другие (21, 24)
ВидеоМост (VideoMost) (1, 102)
TrueConf (Труконф) (2, 10)
Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 9)
IVA Technologies (ИВА, ранее ИВКС) (1, 2)
Softscore UG (1, 2)
Другие (10, 12)
ВидеоМост (VideoMost) (1, 13)
TrueConf (Труконф) (3, 9)
Яндекс (Yandex) (1, 7)
Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6)
МТС Линк (Вебинар, Вебинар Технологии) ранее Webinar Group (1, 5)
Другие (16, 21)
МТС Линк (Вебинар, Вебинар Технологии) ранее Webinar Group (1, 11)
TrueConf (Труконф) (2, 7)
Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4)
СКБ Контур (1, 4)
ВидеоМост (VideoMost) (1, 4)
Другие (11, 17)
Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817
TrueConf Server - 1594
Mind ВКС - 568
Р7-Офис - 67
Skype for Business (ранее Microsoft Lync) - 67
Другие 673
ВидеоМост (VideoMost) ВКС - 182
Р7-Офис - 18
Microsoft Teams - 5
MVS OR Умная операционная - 4
TrueConf Server - 2
Другие 23
ВидеоМост (VideoMost) ВКС - 102
Р7-Офис - 9
TrueConf Server - 6
TrueConf Бизнес (Enterprise) - 4
Контур.Толк - 2
Другие 14