| Разработчики: | Amazon |
| Дата последнего релиза: | 2022/08/19 |
| Технологии: | Видеоконференцсвязь |
Основные статьи:
2022: Исправление уязвимости в приложении Amazon Ring
Американская компания Amazon сообщила об исправлении уязвимости приложения Amazon Ring. Пользователи ОС Android долгое время находились под угрозой, ведь с помощью этого приложения злоумышленники могли получать конфиденциальные данные. Об этом стало известно 19 августа 2022 года.
Компания Ring занимается разработкой и поставками видеодомофонов и систем видеонаблюдения. Устройства компании не просто транслируют все происходящее на монитор, но также сохраняют записи в облако и выводят картинку в мобильное приложение.
Исследователь безопасности из компании Checkmarx проанализировал версию приложения для Android и обнаружил в нем уязвимость.Как развивается российский рынок цифровизации закупок. Обзор TAdviser 
Уязвимое приложение, установленное на Android-устройстве, позволяет злоумышленникам получить доступ к конфиденциальным данным, сгенерированным приложением Ring, причем не только к геолокации и записям с камер, но и к полным именам, адресам электронной почты, номерам телефонов и почтовым адресам.
На 19 августа 2022 года приложение Android Ring пользователи скачали более 10 миллионов раз. При этом, как утверждает Amazon, случаев эксплуатации уязвимости обнаружено не было.
Кроме того отмечается, что ошибка была исправлена в обновлении за 27 мая, но публично об исправлении было заявлено только на днях[1].
Примечания
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1774) TrueConf (Труконф) (1650) Mind (Майнд Лабс, МайндСофт, ИнтерМайнд) (564) Softline (Софтлайн) (106) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (53) Другие (873) ВидеоМост (VideoMost) (101) TrueConf (Труконф) (10) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (9) Medical Visual Systems, MVS (Медицинские Системы Визуализации) (2) Softscore UG (2) Другие (21)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Spirit DSP (Спирит Корп) (7, 1826) ВидеоМост (VideoMost) (7, 1820) TrueConf (Труконф) (24, 1639) W3C - WWWC, World Wide Web Consortium, Консорциум всемирной паутины (4, 576) Mind (Майнд Лабс, МайндСофт, ИнтерМайнд) (6, 568) Другие (438, 765) ВидеоМост (VideoMost) (1, 102) TrueConf (Труконф) (2, 10) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 9) СКБ Контур (1, 2) IVA Technologies (ИВА, ранее ИВКС) (1, 2) Другие (10, 12) ВидеоМост (VideoMost) (1, 13) TrueConf (Труконф) (3, 9) Яндекс (Yandex) (1, 7) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6) МТС Линк (Вебинар, Вебинар Технологии) ранее Webinar Group (1, 5) Другие (16, 21) МТС Линк (Вебинар, Вебинар Технологии) ранее Webinar Group (1, 12) TrueConf (Труконф) (2, 7) СКБ Контур (1, 7) ВидеоМост (VideoMost) (1, 4) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4) Другие (11, 17)Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817 TrueConf Server - 1594 Mind ВКС - 568 Р7-Офис - 67 Skype for Business (ранее Microsoft Lync) - 67 Другие 677 ВидеоМост (VideoMost) ВКС - 102 Р7-Офис - 9 TrueConf Server - 6 TrueConf Бизнес (Enterprise) - 4 MVS OR Умная операционная - 2 Другие 14 
