Lenovo geçen yıl tansiyon ölçme özelliği olan ucuz bir akıllı saat çıkarmıştı. Ancak cihazın güvenlik konusunda büyük sıkıntıları olduğu anlaşıldı. Checkmarx güvenlik bölümünün başkanı Erez Yalon, Watch X adlı saatin kullanıcı verilerinin güvenliğini sağlama konusunda berbat bir performans gösterdiğini söyledi.
Yapılan araştırmada, kullanıcının şifresinin değiştirilmesine, hesabının ele geçirilmesine ve hatta sahte çağrı yapılmasına izin veren birkaç güvenlik açığı tespit edildi. Bunun nedeni ise Lenovo Watch X'in uygulamadan sunucuya veri göndermek için herhangi bir şifreleme kullanmaması.
Konum verilerini de paylaşıyor
Yalon, kayıtlı e-posta adresi ve şifresinin düz metin olarak gönderildiğini keşfettiğini söylüyor. Şifrelenmemiş veriler arasında saat sahibinin adım sayısı gibi bilgiler de var.
Tüm bunların yanında akıllı saatin, kesin coğrafi konumunu Çin'deki bir sunucuya gönderdiği de belirlendi. İddiaların bir numaralı muhatabı Lenovo, güvenlik açıkları hakkında bilgi vermedi ancak bu hafta düzeltileceğini onayladı.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.