Данные, передаваемые между смартфоном и часами, легко украсть

Кто бы еще несколько лет назад мог представить, что мы будем управлять своими смартфонами с помощью часов? Тем не менее сегодня это данность – смартфон и часы с легкостью обмениваются самой различной информацией. Но безопасно ли это для пользователя? Оказывается, эти данные защищены не лучшим образом и могут быть легко украдены.

Данные, передаваемые между смартфоном и часами, легко украсть. Фото.

Уязвимость была обнаружена компанией Bitdefender, занимающейся антивирусным программным обеспечением. Используя Samsung Gear Live, связанные с Nexus 4 на предварительной версии Android 5.0, специалисты выяснили, что PIN-код, необходимый для установления Bluetooth-соединения между устройствами, легко подобрать с помощью метода простого подбора. Объясняется это тоже довольно просто — в настоящее время существует всего 1 миллион возможных вариантов.

Таким образом, данные, передаваемые между смартфоном и часами, могут быть легко перехвачены. Безусловно, многое из этого может являться абсолютно бесполезным вроде уведомлений о погоде или нечто подобного. И всё же среди этого потока могут быть события календаря пользователя, сообщения, биометрические данные, в конце концов. Вряд ли вам захочется ими с кем-нибудь делиться.

К тому же большим огрехом в безопасности Android Wear является тот факт, что вся информация передается между устройствами в виде простого текста.

Наверняка Google постарается устранить эту уязвимость в кротчайшие сроки, но всё-таки это займет определенное время. В частности, специалисты предлагают внедрить шифрование данных или заменить ввод PIN-кода на NFC-аутентификацию. Однако оба решения несут в себе определенные последствия вроде увеличения нагрузок на процессор или рост итоговой стоимости комплектующих носимого устройства.

Остается надеяться, что в Google найдут оптимальное решение.

По материалам ArsTechnica

Теги
Лонгриды для вас
Может ли обновление убить телефон. Оказывается, что да

Пользователи Pixel 4a находятся в диком напряжении с тех пор, как Google выпустила неожиданное обновление аккумулятора. Обновление, получившее название Pixel 4a Battery Performance Program, вроде бы улучшило работу аккумулятора на некоторых устройствах Pixel 4a, но для многих пользователей оно значительно ухудшило ситуацию. Пользователи пытались перейти на более старые обновления, но некоторое время назад Google закрыла этот путь, удалив ссылки на скачивание старых прошивок. Кто виноват и что делать?

Читать далее
Google тайно установила на Android приложение, которое сканирует сообщения и фото. Вот как его удалить

Мысль о том, что «большой брат наблюдает за тобой», не покидает умы миллионов людей. Кто-то из-за этого заклеивает веб-камеру ноутбука изолентой, а кто-то принципиально пользуется кнопочным телефоном, дабы не стать жертвой посторонних лиц. Компания Google, вроде бы, постоянно рассказывает о большом значении конфиденциальности, интегрируя новые функции безопасности в каждое следующее поколение Android, но недавно она взяла и сама установила на смартфоны более чем миллиарда человек приложение-шпион, а теперь оправдывает это благими намерениями.

Читать далее
Что будет, если скачать вирус на телефон Android

Популярность антивирусов на Андроид обусловлена страхом перед вирусами, с которыми борются специализированные приложения. Кажется, достаточно сделать одно неловкое движение, и смартфон будет заражен, после чего данные владельца утекут в сеть, со всех счетов пропадут деньги, а на экране появится сообщение с требованием заплатить мошенникам выкуп, дабы снять блокировку. Так многие люди представляют себе расклад, если скачать вирус на Андроид. Но что случится на самом деле?

Читать далее
Новости партнеров