Ring Neighbors svela la posizione degli utenti

Ring Neighbors svela la posizione degli utenti

Un bug scoperto nell'app Ring Neighbors (già risolto) consentiva di leggere la posizione geografica e l'indirizzo di casa degli utenti.
Un bug scoperto nell'app Ring Neighbors (già risolto) consentiva di leggere la posizione geografica e l'indirizzo di casa degli utenti.

Nuovo problema di sicurezza per Ring, dopo l'invio dei dati ai tracker di terze parti e la pubblicazione online delle password. Il bug individuato nell'app Neighbors, fortunatamente già risolto, consentiva l'accesso alla posizione geografica e all'indirizzo degli utenti.

Ring Neighbors: troppe vulnerabilità

L'app Neighbors permette di segnalare (in maniera anonima) ai vicini e alle forze dell'ordine l'eventuale presenza di persone sconosciute che si aggirano nel quartiere. Oltre all'avviso è possibile condividere clip registrate con le videocamere di sorveglianza. Il post è pubblico, ma non mostra il nome dell'utente o altre informazioni sensibili.

Il bug consentiva però di leggere latitudine, longitudine e indirizzo dell'abitazione di ogni utente. I dati non erano visibili, ma facilmente recuperabili dal post condiviso tramite l'app. Inoltre, ogni volta che l'utente pubblicava un nuovo post veniva generato un numero successivo a quello associato al post precedente. Ciò permetteva di dedurre i dati sulla posizione dell'utente.

Ring Neighbors bug

Ring ha comunicato che il bug è stato risolto. Il portavoce Yassi Shahmiri ha rilasciato la seguente dichiarazione:

In Ring prendiamo molto sul serio la privacy e la sicurezza dei clienti. Abbiamo risolto questo problema subito dopo che ne siamo venuti a conoscenza. Non abbiamo identificato alcuna prova dell'accesso o dell'uso doloso di queste informazioni.

Un simile problema era stato scoperto nell'app Neighbors a fine 2019. In quel caso, l'accesso ai dati sulla posizione aveva consentito di creare una mappa degli utenti negli Stati Uniti. In seguito alla pubblicazione delle password, Ring aveva reso obbligatoria l'autenticazione a due fattori. Da qualche giorno è anche disponibile la crittografia ent-to-end per i video.

Fonte: TechCrunch
Link copiato negli appunti

Ti potrebbe interessare

15 01 2021
Link copiato negli appunti