Ring Neighbors應用程序中的安全漏洞暴露了用戶的精確位置

2021-01-15 14:52:57 編輯：來源：

導讀 Ring Neighbors應用程序中的一個錯誤暴露了在鄰居監視平臺上發布的用戶的準確位置數據和家庭住址。TechCrunch的一份新報告稱，鄰居上的公

Ring Neighbors應用程序中的一個錯誤暴露了在鄰居監視平臺上發布的用戶的準確位置數據和家庭住址。

TechCrunch的一份新報告稱，鄰居上的公共用戶帖子是匿名的，但是應用程序中的安全漏洞可能使攻擊者能夠檢索通常無法訪問的敏感用戶信息。

雖然“鄰居”上的帖子包含了Ring產品的視頻片段，但它們不包含可公開查看的名稱或位置數據。但是，該漏洞導致某些數據(例如用戶的緯度，經度和家庭住址)可以從Ring的服務器中提取，包括來自舉報犯罪的用戶帖子中的數據。

另一個問題是，每個鄰居發布均綁定到唯一編號，服務器在用戶每次發布時都會遞增該編號。這樣就可以枚舉用戶以前的帖子中的位置數據。

在給TechCrunch的一份聲明中，Ring表示已“在我們意識到這一問題后不久”解決了該問題。它補充說，它不認為隱藏數據被惡意訪問或使用。

Ring Neighbors應用程序于2018年作為類似于Nextdoor和Citizen的超本地社交網絡平臺推出。與后者的應用類似，Ring的產品允許用戶向附近的鄰居發出有關社區中公共安全問題的警報。截至2020年底，Ring擁有約400萬個公共職位。

這不是Ring第一次遇到隱私或安全問題。在2020年，Ring Android應用程序被發現對用戶進行監視。前一年，Ring解雇了四名據稱濫用對客戶實時供稿的“高度特權”訪問權限的員工。

Ring Neighbors應用程序還與Ring的執法合作伙伴關系緊密相連。警察能夠在平臺上發布帖子，并且可以使用在線門戶收集發布在平臺上的鏡頭。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯系刪除！

本站除標明“本站原創”外所有信息均轉載自互聯網版權歸原作者所有。

郵箱：toplearningteam#gmail.com (請將#換成@)

欧美日韩激情电影,久久亚洲精品毛片,日日夜夜天天综合入口,亚洲激情六月丁香