亚马逊修复其安卓照片应用的安全漏洞

关键要点

亚马逊在其流行的安卓照片应用中修复了一个安全漏洞。漏洞可能被恶意行为者利用，窃取亚马逊的访问令牌。漏洞源于一个名为 comamazongallerythorappactivityThorViewActivity 的组件。攻击者可以利用这些令牌来访问和破坏亚马逊云存储中的文件。亚马逊表示尚未发现客户敏感数据遭到泄露的证据。

近期，亚马逊已针对其流行的Android应用Amazon Photos，修补了一个重大安全漏洞，具体信息由BleepingComputer报道。根据Checkmarx研究人员的分析，该漏洞可能会被恶意用户利用，从而泄露用于API验证的亚马逊访问令牌。

一键连加速器下载ios

漏洞详细信息

漏洞组件：comamazongallerythorappactivityThorViewActivity影响：外部应用可以触发HTTP请求，从而将令牌发送到攻击者的服务器风险：攻击者能够访问亚马逊的云存储文件并删除数据历史。

根据研究人员的说法，利用令牌，攻击者不仅可以破坏Amazon Drive中的文件，还可能影响到其他亚马逊API服务，包括Alexa、Kindle和Prime Video。Checkmarx指出，“对于攻击者来说，选择勒索软件作为攻击向量并不困难。他们只需读取、加密和重写客户的文件，同时删除其历史记录。”

尽管如此，亚马逊确认目前没有证据表明有客户敏感数据因该漏洞而遭到泄露。