0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

联想智能手表曝出令人不安的隐私和安全漏洞

dQh4_ofweekwear 来源:cc 2019-02-17 09:49 次阅读

研究人员发现,联想智能手表存在多种安全问题。近期,国外有安全研究人员发布了一份关于联想Watch X的研究报告,报告中表示,该设备遍布“令人不安的”隐私和安全漏洞。

外媒报道截图

该智能手表(50美元)于2018年6月推出市场,最初因其设计、功能和续航方面的良好表现而备受好评。但在发布几个月后,该手表就因其自身安全性而广受批评。

Checkmarx在周二发布的一份报告中表示,安全研究人员David Sopas描述了这款手表一系列的缺陷,并在最后表示这个手表会将他的位置信息发送到中国的一个“未知服务器”,这严重侵犯了他的隐私。

联想随后表示,Checkmarx文章中列出的所有漏洞“将于本周完成修复”。

而文章所提及的一个漏洞会通过经度和纬度精确定位了手机位置,并将位置数据通过未加密的通信信道发送到中国的联想总部。而与此相对的,另一个被发现的漏洞可能被用来进行中间人攻击。研究人员表示:“移动app和服务器之间发送的通信并没有加密,任何人都可以进行嗅探。”

其他漏洞还包括帐户接管漏洞。他表示:“由于缺少帐户权限验证,任何知道用户ID的人,都可更改帐户密码。”

蓝牙方面,也有三个漏洞:有时使用者手部活动会让手表进入配对模式,并且永不超时。另一个漏洞可使攻击者向手表发送一个特定的命令来设置多个闹钟,每分钟就可执行一次。最后一个蓝牙写入权限漏洞可让攻击者伪造来电警告。

Sopas强调,联想Watch X的app下载量超过50000次。

而联想表示,这只手表从未在美国市场销售。尽管它有英文版的应用,而且美国的一些在线零售商也在销售这款手表。

“Watch X专为中国市场设计,仅限联想在中国的销售。我们的安全团队正在与手表的海外开发部加紧合作,争取尽快解决研究人员发现的安全漏洞,所有修复工作预计本周完成。”

Checkmarx于2018年10月就向联想披露了这些漏洞。几周后联想确认漏洞存在。今年1月,联想表示马上将发布修复方案。

智能手表已不是第一次曝出严重安全问题。上个月,手表制造商Gator的儿童手表曝出信息泄露漏洞,影响35000名儿童和20000个个人帐户。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 联想
    +关注

    关注

    3

    文章

    2578

    浏览量

    62670
  • 智能手表
    +关注

    关注

    36

    文章

    3264

    浏览量

    113565

原文标题:联想智能手表曝出大量安全漏洞

文章出处:【微信号:ofweekwearable,微信公众号:OFweek可穿戴设备网】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    物联网系统的安全漏洞分析

    随着物联网技术的快速发展,越来越多的设备被连接到互联网上,从智能家居、智能城市到工业自动化,物联网的应用范围不断扩大。然而,随着物联网设备的增多,安全问题也日益凸显。 一、物联网系统安全漏洞
    的头像 发表于 10-29 13:37 207次阅读

    如何使用 IOTA 分析安全漏洞的连接尝试

    在当今数字化世界中,网络安全变得至关重要。本文将探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量,您可以了解如何识别不当行为,并采取适当的措施来保护您的网络和数据。我们将深入研究IOTA的工作流程,以了解如何准确地分析连接尝试,并识别可
    的头像 发表于 09-29 10:19 209次阅读
    如何使用 IOTA 分析<b class='flag-5'>安全漏洞</b>的连接尝试

    儿童智能手表市场再创新高,2024年Q2货量同比增长4%

    随着智能穿戴技术的普及与消费者对儿童安全健康关注度的持续攀升,儿童智能手表市场正迎来一股强劲的增长浪潮。据Counterpoint Research最新发布的全球智能手表型号追踪报告揭
    的头像 发表于 09-19 15:59 541次阅读

    Mibro 携手 HERE Technologies 共同强化儿童智能手表的跟踪和安全功能

    Technologies共同强化其Mibro儿童电话手表安全守护功能,致力于让家长更放心孩子的行踪。 随着可穿戴技术的日益普及和人们对儿童安全问题的日益关注,儿童智能手表市场正呈现
    的头像 发表于 08-22 18:04 688次阅读
    Mibro 携手 HERE Technologies 共同强化儿童<b class='flag-5'>智能手表</b>的跟踪和<b class='flag-5'>安全</b>功能

    PuTTY等工具严重安全漏洞:可还原私钥和伪造签名

    据报道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。仅需使用60个签名,攻击者即可还原私钥。为应对此风险,官方更新推出0.81版本,呼吁使用者尽快升级。
    的头像 发表于 04-18 10:06 571次阅读

    LG智能电视被存四安全漏洞,影响超9万台设备

    漏洞利用了3000/3001端口上运行的服务,主要为智能手机提供PIN接入功能。Bitdefender指出,虽然这些漏洞应仅限局域网使用,但Shodan扫描显示,约有91000台潜在易受攻击的LG设备。
    的头像 发表于 04-10 14:12 492次阅读

    iOS 17.4.1修复两安全漏洞,涉及多款iPhone和iPad

     据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
    的头像 发表于 03-26 10:47 655次阅读

    苹果承认GPU存在安全漏洞

    苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,iPhone 12和M2 MacBook Air等设备也受到了这一
    的头像 发表于 01-18 14:26 599次阅读

    基于TouchGFX的智能手表设计(4)

    电子发烧友网站提供《基于TouchGFX的智能手表设计(4).pdf》资料免费下载
    发表于 12-29 17:31 4次下载

    基于TouchGFX的智能手表设计(3)

    电子发烧友网站提供《基于TouchGFX的智能手表设计(3).pdf》资料免费下载
    发表于 12-29 17:30 7次下载

    基于TouchGFX的智能手表设计(2)

    电子发烧友网站提供《基于TouchGFX的智能手表设计(2).pdf》资料免费下载
    发表于 12-29 17:29 5次下载

    基于TouchGFX的智能手表设计(1)

    电子发烧友网站提供《基于TouchGFX的智能手表设计(1).pdf》资料免费下载
    发表于 12-29 17:28 6次下载

    览邦Watch Ultra:可以戴在手腕上的手机,这才是手表该有的样子#智能手表

    智能手表
    勇无止境8848
    发布于 :2023年12月21日 18:18:18

    再获认可,聚铭网络入选国家信息安全漏洞库(CNNVD)技术支撑单位

    近日,国家信息安全漏洞库(CNNVD)公示2023年度新增技术支撑单位名单。经考核评定,聚铭网络正式入选并被授予《国家信息安全漏洞库(CNNVD)三级技术支撑单位证书》。     国家信息安全漏洞
    的头像 发表于 12-21 10:14 573次阅读
    再获认可,聚铭网络入选国家信息<b class='flag-5'>安全漏洞</b>库(CNNVD)技术支撑单位

    如何消除内存安全漏洞

    “MSL 可以消除内存安全漏洞。因此,过渡到 MSL 可能会大大降低投资于旨在减少这些漏洞或将其影响降至最低的活动的必要性。
    发表于 12-12 10:29 678次阅读
    如何消除内存<b class='flag-5'>安全漏洞</b>