Amazon behebt heimlich klaffende Sicherheitslücke in Photos-App

Amazon hat eine hochgradig gefährliche Sicherheitslücke in der eigenen Android Photos-App behoben. Das Ausnutzungspotenzial der Schwachstelle ist hoch. Es wird befürchtet, dass sich Hacker über die App auch Zugriff zu weiteren Kundenbereichen bei Amazon verschaffen könnten. Das meldet The Record. Entdeckt und an Amazon gemeldet hatten das Problem Security-Spezialisten von Checkmarx. Amazon Photos ist ein Cloud-Dienst für Fotos und Videos, den das Unternehmen kostenlos anbietet.

Jeder Amazon-Kunde hat Zugriff auf 5 GB kostenlosen Speicherplatz. Amazon Prime-Kunden erhalten sogar unbegrenzten Fotospeicher und zusätzlich 5 GB Videospeicher. Entsprechend beliebt ist das Angebot und die Android-App - mehr als 50 Millionen Mal wurde sie allein aus dem Google Play Store heruntergeladen. Infografik Cyberkriminalität: E-Mails bleiben größtes Sicherheitsrisiko Amazon hat nun eine Sicherheitslücke bestätigt und mitgeteilt, man habe den Fehler beheben können. Amazon Photos bietet nicht nur einen einfachen Online-Speicher, sondern Verwaltungs- und Organisationsfunktionen. Die Schwachstelle liegt dabei in einem Detail.

Wie die Security-Spezialisten von Checkmarx erläutern, handelte es sich um eine Fehlkonfiguration einer App-Komponente, die dazu führt, dass die Manifest-Datei ohne Authentifizierung von außen zugänglich war. Diese APIs können sensible persönliche Daten wie den vollständigen Namen, die E-Mail-Adresse und die Post-Adresse enthalten.

Ausnutzung der Schwachstelle

Die verwundbare Komponente ist "com.amazon.gallery.thor.app.activity.ThorViewActivity", die, wenn sie gestartet wird, eine HTTP-Anfrage auslöst, die einen Header mit dem Token des Benutzers enthält. Die Forscher von Checkmarx untersuchten verschiedene Ausnutzungsszenarien mit dem so erworbenen Token, wie den Zugriff auf den Amazon Drive Cloud-Speicher und das Löschen des Verlaufs, so dass gelöschte Daten auch nicht wiederhergestellt werden können.

"Mit all diesen Optionen, die einem Angreifer zur Verfügung stehen, war ein Ransomware-Szenario als wahrscheinlicher Angriffsvektor leicht vorstellbar", erklärt Checkmarx. "Ein böswilliger Akteur müsste lediglich die Dateien des Kunden lesen, verschlüsseln und neu schreiben, während er den Verlauf löscht.

Das gleiche Token könnte auch von anderen Amazon-APIs wie Prime Video, Alexa oder Kindle verwendet werden, so dass das Ausnutzungspotenzial weitreichend sein könnte.

Checkmarx meldete das Problem bereits im November 2021 an Amazon. Dort wurde es am Folgetag der Meldung als hochgradig gefährliche Sicherheitslücke eingestuft. Im Dezember erfolgte dann ein Update, welches die Sicherheitslücke schloss.

Die Nutzer wurden laut The Record jedoch nicht über die mögliche Gefährdung informiert. Amazon hat gegenüber dem Online-Magazin erklärt, dass man keine Beweise gefunden habe, dass sensible Kundendaten aufgrund dieses Problems offengelegt wurden. Daher wurde die Sicherheitslücke ohne weiteres Aufheben geschlossen.

Siehe auch: Hacker konnten Amazon Alexa über Sicherheitslücke ausspähen

Zur Amazon Prime Mitgliedschaft Jetzt für 30 Tage kostenlos ausprobieren!