Данные, передаваемые между смартфоном и часами, легко украсть

Кто бы еще несколько лет назад мог представить, что мы будем управлять своими смартфонами с помощью часов? Тем не менее сегодня это данность – смартфон и часы с легкостью обмениваются самой различной информацией. Но безопасно ли это для пользователя? Оказывается, эти данные защищены не лучшим образом и могут быть легко украдены.

Уязвимость была обнаружена компанией Bitdefender, занимающейся антивирусным программным обеспечением. Используя Samsung Gear Live, связанные с Nexus 4 на предварительной версии Android 5.0, специалисты выяснили, что PIN-код, необходимый для установления Bluetooth-соединения между устройствами, легко подобрать с помощью метода простого подбора. Объясняется это тоже довольно просто — в настоящее время существует всего 1 миллион возможных вариантов.

Таким образом, данные, передаваемые между смартфоном и часами, могут быть легко перехвачены. Безусловно, многое из этого может являться абсолютно бесполезным вроде уведомлений о погоде или нечто подобного. И всё же среди этого потока могут быть события календаря пользователя, сообщения, биометрические данные, в конце концов. Вряд ли вам захочется ими с кем-нибудь делиться.

К тому же большим огрехом в безопасности Android Wear является тот факт, что вся информация передается между устройствами в виде простого текста.

Наверняка Google постарается устранить эту уязвимость в кротчайшие сроки, но всё-таки это займет определенное время. В частности, специалисты предлагают внедрить шифрование данных или заменить ввод PIN-кода на NFC-аутентификацию. Однако оба решения несут в себе определенные последствия вроде увеличения нагрузок на процессор или рост итоговой стоимости комплектующих носимого устройства.

Остается надеяться, что в Google найдут оптимальное решение.

По материалам ArsTechnica