2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
Ring Neighbors應(yīng)用程序中的一個錯誤暴露了在鄰居監(jiān)視平臺上發(fā)布的用戶的準確位置數(shù)據(jù)和家庭住址。
TechCrunch的一份新報告稱,鄰居上的公共用戶帖子是匿名的,但是應(yīng)用程序中的安全漏洞可能使攻擊者能夠檢索通常無法訪問的敏感用戶信息。
雖然“鄰居”上的帖子包含了Ring產(chǎn)品的視頻片段,但它們不包含可公開查看的名稱或位置數(shù)據(jù)。但是,該漏洞導(dǎo)致某些數(shù)據(jù)(例如用戶的緯度,經(jīng)度和家庭住址)可以從Ring的服務(wù)器中提取,包括來自舉報犯罪的用戶帖子中的數(shù)據(jù)。
另一個問題是,每個鄰居發(fā)布均綁定到唯一編號,服務(wù)器在用戶每次發(fā)布時都會遞增該編號。這樣就可以枚舉用戶以前的帖子中的位置數(shù)據(jù)。
在給TechCrunch的一份聲明中,Ring表示已“在我們意識到這一問題后不久”解決了該問題。它補充說,它不認為隱藏數(shù)據(jù)被惡意訪問或使用。
Ring Neighbors應(yīng)用程序于2018年作為類似于Nextdoor和Citizen的超本地社交網(wǎng)絡(luò)平臺推出。與后者的應(yīng)用類似,Ring的產(chǎn)品允許用戶向附近的鄰居發(fā)出有關(guān)社區(qū)中公共安全問題的警報。截至2020年底,Ring擁有約400萬個公共職位。
這不是Ring第一次遇到隱私或安全問題。在2020年,Ring Android應(yīng)用程序被發(fā)現(xiàn)對用戶進行監(jiān)視。前一年,Ring解雇了四名據(jù)稱濫用對客戶實時供稿的“高度特權(quán)”訪問權(quán)限的員工。
Ring Neighbors應(yīng)用程序還與Ring的執(zhí)法合作伙伴關(guān)系緊密相連。警察能夠在平臺上發(fā)布帖子,并且可以使用在線門戶收集發(fā)布在平臺上的鏡頭。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。