Ошибка в приложении Ring Neighbours выявила точные данные о местоположении и домашние адреса пользователей, разместивших сообщения на платформе наблюдения за соседями.
Публичные сообщения пользователей на Neighbours анонимны, но нарушение безопасности в приложении могло позволить злоумышленникам получить конфиденциальную пользовательскую информацию, которая обычно недоступна, утверждает новый отчет TechCrunch.
Хотя сообщения на Neighbours включают видеоматериалы из продуктов Ring, они не содержат общедоступных имен или данных о местоположении. Однако из-за уязвимости определенные данные, такие как широта, долгота и домашний адрес пользователя, стали извлекаемыми с серверов Ring, включая данные из сообщений пользователей, сообщивших о преступлениях.
Другая проблема заключается в том, что каждое сообщение Neighbours привязано к уникальному номеру, который серверы увеличивают каждый раз, когда пользователь публикует сообщения. Это позволило перечислить данные о местоположении из предыдущих сообщений пользователя.
В заявлении для TechCrunch компания Ring сообщила, что устранила проблему «вскоре после того, как мы узнали о ней». Он добавил, что не верит, что скрытые данные были получены или использованы злонамеренно.
Приложение Ring Neighbours было запущено в 2018 году как гиперлокальная платформа социальных сетей, аналогичная Nextdoor и Citizen. Как и последнее приложение, предложение Ring позволяет пользователям предупреждать соседей о проблемах общественной безопасности в их сообществах. По состоянию на конец 2020 года у Ring было около четырех миллионов публичных постов.
Это не первый раз, когда Ring сталкивается с проблемами конфиденциальности или безопасности. В 2020 году было обнаружено, что приложение Ring Android шпионит за пользователями. Годом ранее Ring уволила четырех сотрудников, которые якобы злоупотребляли «привилегированным доступом» к прямой трансляции клиентов.
Приложение Ring Neighbours также тесно связано с правоохранительными органами Ring. Полиция может публиковать сообщения на платформе и может использовать онлайн-портал для сбора материалов, размещенных на ней.
По мере того, как безумный ажиотаж инвесторов вокруг потокового вещания утихает, каждая студия переоценивает то,…
Возможность сделать запрос с помощью Siri во время вождения помогает вам не отвлекаться от дороги,…
Ни для кого не секрет, что Google платит Apple много денег за то, чтобы она…
В 2022 году Alphabet заплатила Apple 20 миллиардов долларов. Продолжающийся антимонопольный иск против Alphabet со…
Понятно, что в этом году мы увидим несколько интересных новых функций Apple AI, и обычным…
iPhone 15 Pro от Apple Поставщик Apple Skyworks считается показателем спроса Apple на iPhone, и…