AmazonPhotos爆炸安全漏洞,亚马逊确认已经修复。Checkmarx研究人员发现了一个安全漏洞,该漏洞是由AmazonPhotos应用程序中的一个组件配置错误引起的,允许清单文件在未经身份验证的情况下从外部访问。概述AmazonPhotos是一种图像和视频存储应用程序,允许用户与最多五名家庭成员无缝共享他们的快照,提供强大的管理和组织功能。AmazonPhotos在GooglePlay上的下载量超过5000万次。图1.AmazonPhotos在GoogleAppStore中的界面。攻击者可以利用该漏洞使安装在同一设备上的恶意应用程序获取亚马逊访问令牌以进行亚马逊API身份验证。API可能包含敏感的个人信息,例如姓名、电子邮件、地址,而AmazonDriveAPI将包含用户文件。漏洞利用存在漏洞的组件为com.amazon.gallery.thor.app.activity.ThorViewActivity,该组件启动后会触发包含用户令牌头部的HTTP请求。图2.易受攻击的组件。Checkmarx研究人员发现,外部应用程序可以通过向其控制的服务器发送令牌来启动易受攻击的活动并触发请求。图3.包含从恶意节点收到的亚马逊令牌的请求。研究人员使用获得的令牌尝试不同的利用场景,包括对受害者的AmazonDrive云存储执行文件操作、擦除历史记录、使删除的数据无法恢复。攻击者还可以读取文件、对其进行加密,然后在擦除历史记录的同时重写客户端的文件。获得的令牌也可以被其他亚马逊API使用,例如PrimeVideo、Alexa和Kindle。漏洞时间线及补丁2021年11月7日,研究人员将该漏洞提交给亚马逊,11月8日,亚马逊确认该漏洞并将其归类为高危漏洞。2021年12月18日,亚马逊表示已通过安全更新修复了该漏洞。但用户没有被告知可能的数据泄露。针对这一问题,亚马逊发言人表示,目前没有证据表明用户的敏感个人信息因该漏洞而被泄露。有关完整的技术分析,请参阅:https://checkmarx.com/blog/amazon-confirmed-and-fixed-a-high-severity-vulnerability-of-broken-authentication-in-amazon-photos-android-app/
