Anlık Bildirim

Lenovo Watch X'te ciddi güvenlik açıkları tespit edildi

Lenovo'nun geçen yıl piyasaya sürdüğü akıllı saatte büyük güvenlik açıkları tespit edildi. Herhangi bir şifreleme kullanmayan Lenovo Watch X konum verilerini de Çin'deki bir sunucuya gönderiyor.
Lenovo geçen yıl tansiyon ölçme özelliği olan ucuz bir akıllı saat çıkarmıştı. Ancak cihazın güvenlik konusunda büyük sıkıntıları olduğu anlaşıldı. Checkmarx güvenlik bölümünün başkanı Erez Yalon, Watch X adlı saatin kullanıcı verilerinin güvenliğini sağlama konusunda berbat bir performans gösterdiğini söyledi.
Yapılan araştırmada, kullanıcının şifresinin değiştirilmesine, hesabının ele geçirilmesine ve hatta sahte çağrı yapılmasına izin veren birkaç güvenlik açığı tespit edildi. Bunun nedeni ise Lenovo Watch X'in uygulamadan sunucuya veri göndermek için herhangi bir şifreleme kullanmaması.

Konum verilerini de paylaşıyor

Yalon, kayıtlı e-posta adresi ve şifresinin düz metin olarak gönderildiğini keşfettiğini söylüyor. Şifrelenmemiş veriler arasında saat sahibinin adım sayısı gibi bilgiler de var.
Tüm bunların yanında akıllı saatin, kesin coğrafi konumunu Çin'deki bir sunucuya gönderdiği de belirlendi. İddiaların bir numaralı muhatabı Lenovo, güvenlik açıkları hakkında bilgi vermedi ancak bu hafta düzeltileceğini onayladı.
Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim