0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

联想智能手表曝出令人不安的隐私和安全漏洞

dQh4_ofweekwear 来源:cc 2019-02-17 09:49 次阅读

研究人员发现,联想智能手表存在多种安全问题。近期,国外有安全研究人员发布了一份关于联想Watch X的研究报告,报告中表示,该设备遍布“令人不安的”隐私和安全漏洞。

外媒报道截图

该智能手表(50美元)于2018年6月推出市场,最初因其设计、功能和续航方面的良好表现而备受好评。但在发布几个月后,该手表就因其自身安全性而广受批评。

Checkmarx在周二发布的一份报告中表示,安全研究人员David Sopas描述了这款手表一系列的缺陷,并在最后表示这个手表会将他的位置信息发送到中国的一个“未知服务器”,这严重侵犯了他的隐私。

联想随后表示,Checkmarx文章中列出的所有漏洞“将于本周完成修复”。

而文章所提及的一个漏洞会通过经度和纬度精确定位了手机位置,并将位置数据通过未加密的通信信道发送到中国的联想总部。而与此相对的,另一个被发现的漏洞可能被用来进行中间人攻击。研究人员表示:“移动app和服务器之间发送的通信并没有加密,任何人都可以进行嗅探。”

其他漏洞还包括帐户接管漏洞。他表示:“由于缺少帐户权限验证,任何知道用户ID的人,都可更改帐户密码。”

蓝牙方面,也有三个漏洞:有时使用者手部活动会让手表进入配对模式,并且永不超时。另一个漏洞可使攻击者向手表发送一个特定的命令来设置多个闹钟,每分钟就可执行一次。最后一个蓝牙写入权限漏洞可让攻击者伪造来电警告。

Sopas强调,联想Watch X的app下载量超过50000次。

而联想表示,这只手表从未在美国市场销售。尽管它有英文版的应用,而且美国的一些在线零售商也在销售这款手表。

“Watch X专为中国市场设计,仅限联想在中国的销售。我们的安全团队正在与手表的海外开发部加紧合作,争取尽快解决研究人员发现的安全漏洞,所有修复工作预计本周完成。”

Checkmarx于2018年10月就向联想披露了这些漏洞。几周后联想确认漏洞存在。今年1月,联想表示马上将发布修复方案。

智能手表已不是第一次曝出严重安全问题。上个月,手表制造商Gator的儿童手表曝出信息泄露漏洞,影响35000名儿童和20000个个人帐户。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 联想
    +关注

    关注

    3

    文章

    2603

    浏览量

    62776
  • 智能手表
    +关注

    关注

    36

    文章

    3282

    浏览量

    114009

原文标题:联想智能手表曝出大量安全漏洞

文章出处:【微信号:ofweekwearable,微信公众号:OFweek可穿戴设备网】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    对称加密威廉希尔官方网站 有哪些常见的安全漏洞

    对称加密威廉希尔官方网站 在实际应用中可能面临的安全漏洞主要包括: 实现不当: 错误的加解密实现、弱随机数生成器或其他逻辑错误都可能导致安全漏洞漏洞利用: 利用已知的弱点或攻击手段,如理论上可行的分组攻击或侧
    的头像 发表于 12-16 13:59 75次阅读

    物联网系统的安全漏洞分析

    随着物联网威廉希尔官方网站 的快速发展,越来越多的设备被连接到互联网上,从智能家居、智能城市到工业自动化,物联网的应用范围不断扩大。然而,随着物联网设备的增多,安全问题也日益凸显。 一、物联网系统安全漏洞
    的头像 发表于 10-29 13:37 362次阅读

    如何使用 IOTA 分析安全漏洞的连接尝试

    在当今数字化世界中,网络安全变得至关重要。本文将探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量,您可以了解如何识别不当行为,并采取适当的措施来保护您的网络和数据。我们将深入研究IOTA的工作流程,以了解如何准确地分析连接尝试,并识别可
    的头像 发表于 09-29 10:19 264次阅读
    如何使用 IOTA 分析<b class='flag-5'>安全漏洞</b>的连接尝试

    漏洞扫描的主要功能是什么

    漏洞扫描是一种网络安全威廉希尔官方网站 ,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的攻击。
    的头像 发表于 09-25 10:25 401次阅读

    儿童智能手表市场再创新高,2024年Q2货量同比增长4%

    随着智能穿戴威廉希尔官方网站 的普及与消费者对儿童安全健康关注度的持续攀升,儿童智能手表市场正迎来一股强劲的增长浪潮。据Counterpoint Research最新发布的全球智能手表型号追踪报告揭
    的头像 发表于 09-19 15:59 703次阅读

    智能手表的工作原理和组成

    传统手表作为一种时尚单品,其功能相对单一。随着智能手表的出现,不仅各种丰富多样的功能满足用户需求,时尚设计的外观也很得用户青睐。智能手表在健康追踪、运动记录、日常提醒等方面表现突出,如今已经成为
    的头像 发表于 09-12 11:26 973次阅读
    <b class='flag-5'>智能手表</b>的工作原理和组成

    Mibro 携手 HERE Technologies 共同强化儿童智能手表的跟踪和安全功能

    Technologies共同强化其Mibro儿童电话手表安全守护功能,致力于让家长更放心孩子的行踪。 随着可穿戴威廉希尔官方网站 的日益普及和人们对儿童安全问题的日益关注,儿童智能手表市场正呈现
    的头像 发表于 08-22 18:04 836次阅读
    Mibro 携手 HERE Technologies 共同强化儿童<b class='flag-5'>智能手表</b>的跟踪和<b class='flag-5'>安全</b>功能

    PuTTY等工具严重安全漏洞:可还原私钥和伪造签名

    据报道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。仅需使用60个签名,攻击者即可还原私钥。为应对此风险,官方更新推出0.81版本,呼吁使用者尽快升级。
    的头像 发表于 04-18 10:06 660次阅读

    LG智能电视被存四安全漏洞,影响超9万台设备

    漏洞利用了3000/3001端口上运行的服务,主要为智能手机提供PIN接入功能。Bitdefender指出,虽然这些漏洞应仅限局域网使用,但Shodan扫描显示,约有91000台潜在易受攻击的LG设备。
    的头像 发表于 04-10 14:12 572次阅读

    iOS 17.4.1修复两安全漏洞,涉及多款iPhone和iPad

     据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
    的头像 发表于 03-26 10:47 728次阅读

    苹果承认GPU存在安全漏洞

    苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,iPhone 12和M2 MacBook Air等设备也受到了这一
    的头像 发表于 01-18 14:26 677次阅读

    基于TouchGFX的智能手表设计(4)

    电子发烧友网站提供《基于TouchGFX的智能手表设计(4).pdf》资料免费下载
    发表于 12-29 17:31 5次下载

    基于TouchGFX的智能手表设计(3)

    电子发烧友网站提供《基于TouchGFX的智能手表设计(3).pdf》资料免费下载
    发表于 12-29 17:30 7次下载

    基于TouchGFX的智能手表设计(2)

    电子发烧友网站提供《基于TouchGFX的智能手表设计(2).pdf》资料免费下载
    发表于 12-29 17:29 5次下载

    基于TouchGFX的智能手表设计(1)

    电子发烧友网站提供《基于TouchGFX的智能手表设计(1).pdf》资料免费下载
    发表于 12-29 17:28 6次下载