Часы с «Фиксиками» позволяют следить за чужими детьми и шлют данные в Китай

Опубликовано at 16:03
337 0

Пользователь интернет-портала Pikabu под псевдонимом dinikin опубликовал статью о том, как нашел в детских смарт-часах Fixitime 3 от Elari опасную уязвимость. Благодаря дыре, потенциальный злоумышленник может следить за чужими детьми вместо их родителей через умные часы с символикой мультсериала «Фиксики».

«Вроде бы недешевый гаджет и безопасность данных должна быть на уровне, тем более, когда идёт речь о безопасности детей. Но так как имею некоторые представления о программировании и безопасности мобильных приложений, я полез смотреть трафик последнего. И вот незадача, буквально пол часа спустя я в плане эксперимента смог добавить устройства других детей в своё приложение», — dinikin

Детали уязвимости dinikin не раскрывает, объясняя это соображениями безопасности детей. По словам пользователя, он «проанализировал трафик устройства и обнаружил возможность добавлять владельцев других часов в свое мобильное приложение» (скриншот опубликован в оригинальном посте).

По данным автора материала, аналогичная уязвимость затрагивает все часы, произведенные китайской компанией Wherecom. Dinikin уведомил производителя о проблеме, и в настоящее время проблема остается неисправленной. Также данные со смарт-часов в неопределенном объеме отправляются в Китай.

«Личные данные пользователей отправляются на китайский сервер и что хуже всего, вендор не имеет никакого контроля над этими данными. Это и не удивительно, ведь в мобильном приложении нет никакого лицензионного соглашения, а соответственно не прописано, куда передаются ваши личные данные и кто за это будет отвечать», — dinikin.

Подписываемся, следим @CyberAgency

Related Post

Нейросеть Facebook научилась читать мысли

Опубликовано - 01.08.2019 0
В кои-то веки такой заголовок не метафора: инженеры подразделения Facebook Reality Labs и ученые Калифорнийского университета Сан-Франциско действительно впервые расшифровали…

«У нас будет свой Интернет» — Клименко заявил о готовности РФ отключиться от общей сети

Опубликовано - 05.03.2018 0
Это печально, зато патриотично. Россия уже готова отключиться от общего интернета. Это прозвучало в эфире НТВ сегодня ночью. Советник президента…

Car Sharing: поделись автомобилем со злоумышленником

Опубликовано - 26.07.2018 0
Эксперты из «Лаборатории Касперского» представили неутешительные результаты исследования каршеринговых приложений, как российского, так и зарубежного производства. Уязвимости нашлись в каждой…

Добавить комментарий