Amazon Photos: vulnerabilità avrebbe potuto facilitare attacchi ransomware

Scoperta una vulnerabilità che avrebbe potuto essere utilizzata per crittografare le foto, i video e gli altri dati personali dell'utente memorizzati sul cloud di Amazon.

Con oltre 50 milioni di download, Amazon Photos è una delle applicazioni Android più apprezzate: essa consente di gestire una galleria delle immagini “intelligente”.
Amazon Photos consente di organizzare le proprie foto per date e album; integra inoltre il riconoscimento dei volti e facilita la condivisione con 5 persone dello stesso nucleo familiare.
Una solida funzione di ricerca aiuta a individuare in archivio le foto che si stanno cercando mentre la cronologia permette di consultare le foto suddivise per anno.

Per chi dispone di un abbonamento Amazon Prime, Amazon Photos permette il caricamento di un quantitativo illimitato di foto sul cloud. Le immagini possono essere caricate ad alta risoluzione e addirittura in formato RAW: per gli abbonati ad Amazon Prime non ci sono limiti. Soltanto nel caso del backup dei video e di altri contenuti che non siano foto, Amazon impone un limite massimo di 5 GB.
Inutile dire, quindi, quanto Amazon Photos sia un servizio apprezzato e popolare tra gli utenti.

L’importante è accertarsi di aver aggiornato l’app Android di Amazon Photos: gli sviluppatori di Checkmarx hanno infatti scoperto a suo tempo una vulnerabilità che è stata nel frattempo risolta dei tecnici della società guidata da Jeff Bezos.

App malevole eventualmente presenti sullo stesso dispositivo Android avrebbero potuto sottrarre il token autorizzativo dall’app Amazon Photos e utilizzarlo per accedere, con l'”identità” dell’utente, all’intero archivio fotografico e agli altri servizi Amazon.

Nelle mani dei criminali informatici, il token Amazon avrebbe potuto essere sfruttato per diffondere ransomware crittografando tutti i dati dell’utente memorizzati sul cloud per poi richiedere un riscatto in denaro.
L’attività dei ransomware è a torto generalmente collegata con attacchi che si concretizzano sui singoli sistemi locali mentre la tendenza è quella di aggredire con sempre maggior frequenza i servizi di storage sul cloud, contenitori di dati personali di grande valore.

Ti consigliamo anche

Link copiato negli appunti