В фитнес-браслетах обнаружили серьёзную уязвимость

Изучая способы взаимодействия фитнес-трекеров с мобильными устройствами, эксперты «Лаборатории Касперского» обнаружили серьёзную уязвимость.

Они выяснили, что помимо владельца спортивного браслета, передача данных о физической активности пользователя возможна и совершенно посторонним людям.

Специалисты пришли к выводу, что метод идентификации подключаемого устройства, который реализован в многих фитнес-браслетах, позволяет посторонним людям подключиться к смартфону и извлечь хранимую в нём информацию.

Следует отметить, что этому подвержены лишь те браслеты, которые: 1) синхронизируются со смартфоном, работающим на базе ОС Android 4.3 и выше; 2) использующие для синхронизации со спортивным гаджетом неавторизованное приложение.

Чтобы соединение между фитнес-трекером и мобильным устройством было установлено, пользователю необходимо нажать на специальную кнопку на браслете, подтвердив таким образом это действие. Ввиду того, что на сегодняшний день подавляющее большинство таких гаджетов лишены экранов, люди с недобрыми намерениями могут этим воспользоваться.

Пока что паниковать не стоит, ведь существующие фитнес-браслеты, в основном, передают информацию о количестве сделанных пользователем шагов и сожжённых калориях, но в ближайшем будущем данных о физическом состоянии человека, собираемых трекерами, станет намного больше, соответственно, произойдёт увеличение риска их утечки.

Источник ^[1]