让梦想从这里开始

因为有了梦想,我们才能拥有奋斗的目标,而这些目标凝结成希望的萌芽,在汗水与泪水浇灌下,绽放成功之花。

服务项目

你的位置:彩神彩票 > 服务项目 > Amazon Photos 安全漏洞

Amazon Photos 安全漏洞

发布日期:2022-07-06 10:59    点击次数:166

Amazon Photos 爆安全漏洞,Amazon 确认已修复。

Checkmarx 研究人员发现由于 Amazon Photos APP 中一个组件的错误配置引发了一个安全漏洞,使得 manifest 文件可以在无需认证的情况下从外部访问。

概述

Amazon Photos 是一款图像和视频存储应用,用户可以与 5 个家庭成员无缝分享其快照,提供了强大的管理和组织特征。Amazon Photos 在谷歌应用市场下载次数超过 5000 万。

图 1 谷歌应用商店 Amazon Photos 界面

攻击者利用该漏洞可以使同一设备上安装的恶意 APP 获取用于 Amazon API 认证的 Amazon 访问 token。API 中可能含有敏感个人信息,如姓名、邮箱、地址,而 Amazon Drive API 中会包含用户文件。

漏洞利用

有漏洞的组件为 com.amazon.gallery.thor.app.activity.ThorViewActivity,该组件启动后会触发一个包含由用户 token 的 header 的 HTTP 请求。

图 2 有漏洞的组件

Checkmarx 研究人员发现外部 APP 可以通过发送 token 到其控制的服务器来启动有漏洞的 activity 和触发请求。

图 3 包含从恶意节点接收的 Amazon token 的请求

研究人员利用获取的 token 尝试了不同的利用场景,包括在受害者 Amazon Drive 云存储上执行文件操作,擦除历史记录,使得被删除的数据无法恢复。攻击者还可以读文件、加密,然后在擦除历史记录时重写客户文件。

获得的 token 还可以被其他 Amazon API 使用,比如 Prime Video、Alexa 和 Kindle 等。

漏洞时间轴和补丁

2021 年 11 月 7 日,研究人员将该漏洞提交给了 Amazon,11 月 8 日 Amazon 确认了该漏洞,并将该漏洞分类为高危漏洞。2021 年 12 月 18 日,Amazon 称已经通过安全更新的方式修复了该漏洞。但用户并未告知可能存在的数据泄露问题。

针对这一问题,Amazon 发言人称,目前没有任何证据表明用户的个人敏感信息由于该漏洞出现了泄露。

完整技术分析参见:https://checkmarx.com/blog/amazon-confirmed-and-fixed-a-high-severity-vulnerability-of-broken-authentication-in-amazon-photos-android-app/