У гибридных часов Lenovo Watch X обнаружили серьезные проблемы с безопасностью

В 2018 году компания Lenovo выпустила несколько моделей гибридных умных часов, среди которых такие модели как Lenovo Watch 9 и Lenovo Watch X.  Одной из самых привлекательных особенностей этих моделей является их доступная стоимость при вполне приличном качестве сборки и используемых материалов, а также неплохой функционал и автономность. Больше всего пользователям не нравилось “сырое” программное обеспечение. Но, как оказалось, это не единственная проблема Lenovo Watch X.

Руководитель отдела безопасности компании Checkmarx, Эрез Ялон, который занимается тестированием безопасности приложений, протестировал часы Lenovo Watch X. Оказалось, что часы не используют какой-либо системы шифрования, что подвергает гаджет определенным уязвимостям.

У гибридных часов Lenovo Watch X обнаружили серьезные проблемы с безопасностью
Lenovo Watch X

Ялону удалось увидеть свой адрес электронной почты и пароль, отправленный на сервер в открытом виде. По его заявлению, каждый, кому известно имя пользователя, сможет сбросить любой пароль и взломать учетную запись. Мало того, часы еще поделились точной геолокацией с сервером в Китае, еще до того, как он зарегистрировал свой аккаунт.

Еще специалист по безопасности смог получить данные о том, как Lenovo Watch X используются, например, количество пройденных шагов. С помощью специальных запросов Bluetooth ему удалось имитировать уведомление о телефонном звонке с постороннего устройства, а также установить несколько сигналов будильника.

Представитель компании Lenovo признал существование таких уязвимостей, пообещав, что они будут устранены уже до конца недели.

Источник 

Добавить комментарий

Ваш e-mail не будет опубликован.