Lenovo Watch X aqlli soati ma’lumotlarni Xitoydagi «noma’lum» serverga yuboradi
Lenovo Watch X’dagi ko‘plab zaifliklar egalarining xavfsizligiga tahdid solmoqda.
Lenovo’ning byudjetga mos Watch X aqlli soati xavfsizlik va maxfiylikka xavf tug‘diradigan zaifliklar tufayli tanqid ostiga olindi. Checkmarx tadqiqotchisi Devid Sopas Lenovo Watch X foydalanuvchilarini xavf ostiga qo‘yishi mumkin bo‘lgan bir qator zaifliklarni aniqladi.
Hisobotga ko’ra, ushbu soat modelidagi xatolardan biri foydalanuvchi joylashuvi ma’lumotlarini shifrlanmagan aloqa kanali orqali Xitoydagi «noma’lum» serverga yuborish bilan bog’liq edi. Yana bir aniqlangan xato mobil ilova va veb-server o’rtasidagi trafikni ushlab qolishga imkon bergan.
Uchinchi zaiflik aqlli soat egalarining akkauntlarini buzib kirishga olib kelishi mumkin edi.
“Hisobni tekshirish va ruxsatnomalarning yoʻqligi istalgan foydalanuvchi uchun parolni majburan oʻzgartirish imkonini berdi. Foydalanuvchi identifikatoriga ega boʻlgan har qanday kishi parolni oʻzgartirishi va shu tariqa masofaviy akkauntni buzib kirishi mumkin”, deb qoʻshimcha qildi Sopas.
Uchta kamchilik Bluetooth bilan bog’liq edi. Birinchi zaiflik soatni qo’l imo-ishorasi bilan uzluksiz juftlashtirish rejimiga o’tkazish imkonini berdi. Ikkinchi kamchilik tajovuzkorga soatga signal o’rnatish uchun maxsus buyruq yuborish imkonini berdi. Uchinchi xatolik soatni kiruvchi qo’ng’iroqlar bildirishnomalari uchun soxtalashtirishga imkon berdi.
2018-yil oktyabr oyida Checkmarx Lenovo kompaniyasini Watch X’dagi zaifliklar haqida xabardor qildi. Lenovo vakillari bir necha hafta o‘tgach, zaifliklarni tan olishdi va 2019-yil yanvar oyida Lenovo tuzatishni e’lon qildi.
