Детские смарт-часы от Elari позволяют следить за своими владельцами
Обнаруженная в устройствах уязвимость затрагивает все часы, произведенные компанией Wherecom.
Пользователь портала Pikabu под псевдонимом dinikin обнаружил в детских смарт-часах Fixitime 3, произведенные компанией Elari, опасную уязвимость, позволяющую злоумышленнику следить за владельцем устройства. По словам пользователя, он проанализировал трафик устройства и обнаружил возможность добавлять владельцев других часов в свое мобильное приложение.
Он также добавил, что данная уязвимость затрагивает все часы, произведенные китайской компанией Wherecom. Dinikin уведомил производителя о проблеме, однако, в настоящее время проблема остается неисправленной.
Помимо этого, dinikin выяснил местоположение серверов, на которые отправляются данные с устройства.
«Личные данные пользователей отправляются на китайский сервер и что хуже всего, вендор не имеет никакого контроля над этими данными. Это и не удивительно, ведь в мобильном приложении нет никакого лицензионного соглашения, а соответственно не прописано, куда передаются ваши личные данные и кто за это будет отвечать», — отметил он.