Ofertas en tecnología

Amazon corrige un error en la aplicación de fotos de Android

Altavoz inteligente Echo Dot

Amazon solucionó esta semana una falla en Fotos, su aplicación para compartir y almacenar imágenes y videos para el sistema operativo Android. A través de la apertura, un atacante podría obtener tokens de autenticación sin ninguna verificación, lo que le permitiría utilizarlos para acceder indebidamente a otros servicios del gigante del comercio electrónico.

La brecha fue descubierta por la firma de seguridad digital Checkmarx y reportada responsablemente a Amazon. Más específicamente, el problema radicaba en la configuración incorrecta de un componente de la aplicación de Android, que permitía el acceso a su archivo de manifiesto sin la autenticación adecuada, lo que permitía que cualquier persona tuviera acceso a los recursos necesarios para acceder a él a través de las API.

Según la prueba de concepto de los expertos, una aplicación maliciosa podría realizar fácilmente tareas que conducirían a la exposición del token de acceso de Amazon Photos, a través de una solicitud. Luego, los datos podrían enviarse a servidores bajo el control de los delincuentes para su uso posterior, lo que permite el acceso a los datos disponibles en la nube, el acceso a los servicios o la destrucción de información más allá de la recuperación.

Según Checkmarx, el problema se informó a Amazon en noviembre de 2021, y la empresa calificó la infracción como muy crítica un día después de recibir el informe. La actualización terminó de desarrollarse en diciembre y se lanzó a los usuarios incluso sin advertir sobre la vulnerabilidad, que solo ahora se revela como una forma de garantizar el mayor alcance posible de la actualización.

En un comunicado, Amazon dijo que no tenía evidencia de uso malicioso del exploit en ataques o exposición de información del usuario a través de esta laguna. La empresa agradeció a los investigadores de seguridad por su trabajo y dijo que había publicado una actualización lo antes posible al recibir la notificación de la vulnerabilidad.

Se recomienda a los usuarios aplicar la última versión de Amazon Photos, así como otras aplicaciones disponibles en el teléfono y el propio sistema operativo Android. Las actualizaciones corrigen fallas y cierran vulnerabilidades conocidas, que pueden ser aprovechadas por delincuentes incluso después del lanzamiento, contando precisamente con la posibilidad de que los usuarios aún no estén ejecutando las últimas versiones de la plataforma y sus aplicaciones.

Fuente: Bleeping Computer

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart