Кто бы еще несколько лет назад мог представить, что мы будем управлять своими смартфонами с помощью часов? Тем не менее сегодня это данность – смартфон и часы с легкостью обмениваются самой различной информацией. Но безопасно ли это для пользователя? Оказывается, эти данные защищены не лучшим образом и могут быть легко украдены.
Уязвимость была обнаружена компанией Bitdefender, занимающейся антивирусным программным обеспечением. Используя Samsung Gear Live, связанные с Nexus 4 на предварительной версии Android 5.0, специалисты выяснили, что PIN-код, необходимый для установления Bluetooth-соединения между устройствами, легко подобрать с помощью метода простого подбора. Объясняется это тоже довольно просто — в настоящее время существует всего 1 миллион возможных вариантов.
Таким образом, данные, передаваемые между смартфоном и часами, могут быть легко перехвачены. Безусловно, многое из этого может являться абсолютно бесполезным вроде уведомлений о погоде или нечто подобного. И всё же среди этого потока могут быть события календаря пользователя, сообщения, биометрические данные, в конце концов. Вряд ли вам захочется ими с кем-нибудь делиться.
К тому же большим огрехом в безопасности Android Wear является тот факт, что вся информация передается между устройствами в виде простого текста.
Наверняка Google постарается устранить эту уязвимость в кротчайшие сроки, но всё-таки это займет определенное время. В частности, специалисты предлагают внедрить шифрование данных или заменить ввод PIN-кода на NFC-аутентификацию. Однако оба решения несут в себе определенные последствия вроде увеличения нагрузок на процессор или рост итоговой стоимости комплектующих носимого устройства.
Остается надеяться, что в Google найдут оптимальное решение.
По материалам ArsTechnica
