Данные, передаваемые между смартфоном и часами, легко украсть
Кто бы еще несколько лет назад мог представить, что мы будем управлять своими смартфонами с помощью часов? Тем не менее сегодня это данность – смартфон и часы с легкостью обмениваются самой различной информацией. Но безопасно ли это для пользователя? Оказывается, эти данные защищены не лучшим образом и могут быть легко украдены.
Уязвимость была обнаружена компанией Bitdefender, занимающейся антивирусным программным обеспечением. Используя Samsung Gear Live, связанные с Nexus 4 на предварительной версии Android 5.0, специалисты выяснили, что PIN-код, необходимый для установления Bluetooth-соединения между устройствами, легко подобрать с помощью метода простого подбора. Объясняется это тоже довольно просто — в настоящее время существует всего 1 миллион возможных вариантов.
Таким образом, данные, передаваемые между смартфоном и часами, могут быть легко перехвачены. Безусловно, многое из этого может являться абсолютно бесполезным вроде уведомлений о погоде или нечто подобного. И всё же среди этого потока могут быть события календаря пользователя, сообщения, биометрические данные, в конце концов. Вряд ли вам захочется ими с кем-нибудь делиться.
К тому же большим огрехом в безопасности Android Wear является тот факт, что вся информация передается между устройствами в виде простого текста.
Наверняка Google постарается устранить эту уязвимость в кротчайшие сроки, но всё-таки это займет определенное время. В частности, специалисты предлагают внедрить шифрование данных или заменить ввод PIN-кода на NFC-аутентификацию. Однако оба решения несут в себе определенные последствия вроде увеличения нагрузок на процессор или рост итоговой стоимости комплектующих носимого устройства.
Остается надеяться, что в Google найдут оптимальное решение.
По материалам ArsTechnica
Теги
Лонгриды для вас
Xiaomi устанавливает зараженный Telegram на свои смартфоны! Удали, пока тебя не обобрали до нитки
Несмотря на то, что Xiaomi является лидером рынка смартфонов России и многих других стран, у компании, мягко говоря, странное отношение к потребителям. Китайский гигант не чурается выпускать сырую прошивку и добавлять рекламу в устройства за 140 тысяч рублей. Казалось, дно уже пробито, но ребята из Xiaomi опять постучались снизу, без предупреждения установив на смартфоны миллионов пользователей зараженный Telegram с рекламой. Возможно, он стоит и на вашем устройстве.
Читать далее Нашел планшет, с которым хоть на край света — обзор Blackview Active 8 Pro
Не знаю, согласитесь ли вы со мной или нет, но я считаю, что планшету даже важнее быть защищенным, чем смартфону. Впервые я об этом задумался, когда в 2014 году купил новый iPad на волне подорожания и думал, как бы не сломать его в дороге, а я беру его с собой буквально всегда. Тогда я ограничился кейсом, который без сомнения продлил жизнь тому устройству. Но мне хотелось или мощный чехол, которых и сейчас мало для не ходовых моделей, или именно защищенный планшет. И вот он у меня. При этом он стоит относительно недорого, и это само по себе вдвойне приятно. Осталось только разобраться, на что он способен. Этим сейчас и займемся.
Читать далее Правда ли, что за нами следят через PUSH-уведомления? Как с этим бороться
В последнее время мы проводим со смартфонами большое количество времени и доверяем ему всю информацию о себе. Фотографии, документы, биометрия, пароли и прочее — все это может утечь и стать отличным инструментом не только для тех, кто хочет понять, какую рекламу подсунуть нам в тот или иной момент, но и просто для мошенников. Вот только, как оказывается, недостаточно просто полностью заблокировать доступ к данным в телефоне. Есть несколько на первый взгляд неочевидных способов сбора данных. Одним из них являются PUSH-уведомления. По крайней мере, об этом задумались специалисты по безопасности.
Читать далее