Ring Neighbors应用程序中的安全漏洞暴露了用户的精确位置

2021-01-15 14:52:57 编辑：来源：

导读 Ring Neighbors应用程序中的一个错误暴露了在邻居监视平台上发布的用户的准确位置数据和家庭住址。TechCrunch的一份新报告称，邻居上的公

Ring Neighbors应用程序中的一个错误暴露了在邻居监视平台上发布的用户的准确位置数据和家庭住址。

TechCrunch的一份新报告称，邻居上的公共用户帖子是匿名的，但是应用程序中的安全漏洞可能使攻击者能够检索通常无法访问的敏感用户信息。

虽然“邻居”上的帖子包含了Ring产品的视频片段，但它们不包含可公开查看的名称或位置数据。但是，该漏洞导致某些数据(例如用户的纬度，经度和家庭住址)可以从Ring的服务器中提取，包括来自举报犯罪的用户帖子中的数据。

另一个问题是，每个邻居发布均绑定到唯一编号，服务器在用户每次发布时都会递增该编号。这样就可以枚举用户以前的帖子中的位置数据。

在给TechCrunch的一份声明中，Ring表示已“在我们意识到这一问题后不久”解决了该问题。它补充说，它不认为隐藏数据被恶意访问或使用。

Ring Neighbors应用程序于2018年作为类似于Nextdoor和Citizen的超本地社交网络平台推出。与后者的应用类似，Ring的产品允许用户向附近的邻居发出有关社区中公共安全问题的警报。截至2020年底，Ring拥有约400万个公共职位。

这不是Ring第一次遇到隐私或安全问题。在2020年，Ring Android应用程序被发现对用户进行监视。前一年，Ring解雇了四名据称滥用对客户实时供稿的“高度特权”访问权限的员工。

Ring Neighbors应用程序还与Ring的执法合作伙伴关系紧密相连。警察能够在平台上发布帖子，并且可以使用在线门户收集发布在平台上的镜头。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！