智慧應用 影音
TCA_台經院媒合
event

「鄰里監督者」曝用戶住址?Ring:未發現不當使用

Ring Neighbors漏洞可能威脅用戶安全。法新社

亞馬遜(Amazon)旗下家庭安全公司Ring開發的Neighbors App,傳出存在會曝露用戶確切位置與住家位址的資安漏洞。Ring表示已立即修復該問題,且尚未發現有用戶資料遭到不當使用的情形。

據TechCrunch報導,Ring於2018年以10億美元的價格被亞馬遜收購,並推出了Neighbors App,讓用戶能以匿名的方式張貼犯罪或公共安全相關訊息,警告附近住戶,發揮守望相助的精神。截至2020年底, Neighbors上的訊息已約有400萬則。

用戶張貼在Neighbors的公開訊息,並不會顯示用戶姓名或確切位置,但只要透過漏洞,有心人士便能從Ring的伺服器取得用戶位置資料,這對張貼犯罪活動訊息的用戶無疑造成了威脅。

Neighbors的另一項問題在於,所有用戶張貼的訊息都會在伺服器依序生成號碼,有心人士便可透過序號推算出先前貼文的位置資料。

Ring表示在發現漏洞後便即刻著手處理,目前問題已解決。Ring尚未發現用戶資料有被非法取得或遭到濫用的情形。

另一方面,Ring目前正面臨了一場集體訴訟官司。有一群用戶表示在Ring智慧監視器發生駭客入侵事件後,便開始收到死亡威脅與種族歧視的辱罵。Ring則認為這是由於用戶並未依指示使用雙重驗證,因此需自行負責。此外,Ring與警方合作提供用戶的監視器影像,也遭到不少輿論批評。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 亞馬遜