Home Sociedad Amazon soluciona una vulnerabilidad de alta gravedad

Amazon soluciona una vulnerabilidad de alta gravedad

Investigadores de ciberseguridad de Checkmarx han detectado una vulnerabilidad crítica que afecta a la aplicación Amazon Photos en Android.

Si se explota, el fallo podría permitir a una aplicación maliciosa instalada en el teléfono del usuario robar su token de acceso a Amazon.

Desde un punto de vista técnico, el token de acceso de Amazon se utiliza para autenticar a los usuarios a través de varias interfaces de programa de aplicación (API) de Amazon, algunas de las cuales contienen información de identificación personal (PII) que podría ser expuesta durante los ataques.

Otras API, como la de Amazon Drive, podrían permitir a los actores de amenazas (TA) obtener acceso completo a los archivos del usuario.

Según Checkmarx, la vulnerabilidad se derivaba de una mala configuración de uno de los componentes de la aplicación Fotos, que permitía a las aplicaciones externas acceder a ella.

Cada vez que se iniciaba esta actividad, se lanzaba una petición HTTP que llevaba una cabecera con el token de acceso del cliente. El servidor que recibía la petición podía entonces ser controlado.

Además, Checkmarx explicó que sólo analizó unas pocas APIs en su investigación, que constituyen un pequeño subconjunto de todo el ecosistema de Amazon.

Voceros de la compañía, indicaron que, al descubrir este conjunto de vulnerabilidades, se contactaron, rápidamente, con el equipo de desarrollo de Amazon Photos.

La noticia llega un mes después de que una base de datos mal configurada expusiera un importante esquema coordinado por los vendedores de Amazon para obtener reseñas falsas para sus productos.

Con información de GeekZilla.