Детские смарт-часы от Elari позволяют следить за своими владельцами

image

Теги: Elari, смарт-часы, уязвимость

Обнаруженная в устройствах уязвимость затрагивает все часы, произведенные компанией Wherecom.

Пользователь портала Pikabu под псевдонимом dinikin обнаружил в детских смарт-часах Fixitime 3, произведенные компанией Elari, опасную уязвимость, позволяющую злоумышленнику следить за владельцем устройства.

По словам пользователя, он проанализировал трафик устройства и обнаружил возможность добавлять владельцев других часов в свое мобильное приложение.

Он также добавил, что данная уязвимость затрагивает все часы, произведенные китайской компанией Wherecom. Dinikin уведомил производителя о проблеме, однако, в настоящее время проблема остается неисправленной.

Помимо этого, dinikin выяснил местоположение серверов, на которые отправляются данные с устройства.

"Личные данные пользователей отправляются на китайский сервер и что хуже всего, вендор не имеет никакого контроля над этими данными. Это и не удивительно, ведь в мобильном приложении нет никакого лицензионного соглашения, а соответственно не прописано, куда передаются ваши личные данные и кто за это будет отвечать", - отметил он.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.