«Лаборатория Касперского» обнаружила уязвимости в фитнес-браслетах

Взявшие сейчас широкое распространение фитнес-трекеры, собирающие данные о физической активности пользователя, выясняется, могут передавать эти не только собственному яркому обладателю. Такая особенность спортивных браслетов была обнаружена «Лабораторией Касперского» на протяжении изучения способов их сотрудничества со смартфонами.

Как выяснилось, способ аутентификации подключаемого устройства, реализованный в нескольких популярных фитнес-браслетах, дает сторонним людям возможность незаметно подсоединиться к смартфону, выполнить последовательность команд а также извлечь хранимые в гаджете эти. Все это вероятно в том случае, если смартфон трудится на базе ОС Android версии 4.3 и выше, и вдобавок имеет неавторизованное приложение для синхронизации со спортивным браслетом.

Для установления соединения между фитнес-трекером и смартфоном пользователь обязан подтвердить это воздействие, надавив соответствующую кнопку на браслете. А потому, что большая часть этих гаджетов сейчас не имеет экранов, преступники могут легко обходить это нужное условие: так как в то время как фитнес-браслет вибрирует, запрашивая подтверждение соединения со смартфоном, пользователь не может знать, идет ли обращение о его собственном телефоне либо о каком-то втором.