Amazonは「重大度の高い」Android写真アプリの脆弱性に静かにパッチを当てます from threcord.media(tech)

アマゾンは、研究者が問題を通知した後、12月にアマゾンフォトAndroidアプリに影響を与える重大度の高い脆弱性にパッチを当てた、と同社は火曜日に明らかにした。
サイバーセキュリティ会社Checkmarxの研究者は、攻撃者が複数のAmazonAPI間で誰かを認証するために使用されるユーザーのAmazonアクセストークンを盗むことを可能にするアプリのバグを発見したと述べました。
Checkmarxのセキュリティリサーチ担当バイスプレジデントであるErezYalon氏は、チームがアプリのさまざまなコンポーネントに複数の問題を発見し、適切な悪意のあるアプリがインストールされていれば、AndroidユーザーのAmazonアクセストークンが「盗まれ、ランサムウェアに対して脆弱になる可能性がある」と述べました。
火曜日に発表されたレポートで、同社の研究者は、アクセストークンを取得した人は誰でも、ユーザーの履歴を消去しながらファイルを変更できるため、ファイル履歴から元のコンテンツを復元できないと述べています。
Checkmarxは、2021年11月7日にAmazon Vulnerability Research Programに問題を報告したと述べました。
翌日、Amazonは報告を確認し、Checkmarxは同社がそれを「重大度の高い問題」と見なしたと述べました。