2024-08-01 12:00:01
Виявлено серйозні проблеми з безпекою всіх пристроїв Coros
Німецька фірма з ІТ-безпеки SySS опублікувала список з різних помилок безпеки, виявлених у всіх годинниках COROS, які надають практично повний доступ не тільки до годинника, а й до профілю користувача.
У SySS позначили такі сумні можливості:
— викрадення облікового запису COROS та доступ до всіх даних;
— перегляд конфіденційних даних, наприклад, повідомлень;
— зміни конфігурації пристрою;
— скид до заводських налаштувань;
— ініціація збою пристрою;
— переривання запущеної дії та примусова втрата записаних даних.
Усе це можливо через баг у Bluetooth як для годинників, так і для велокомп'ютерів.
У Coros визнали наявність вразливостей ще в березні, публічно інфа озвучена в червні. Обіцяють пофіксити до кінця року. Завіса.
#новини
Джерело: DC Rainmaker
Німецька фірма з ІТ-безпеки SySS опублікувала список з різних помилок безпеки, виявлених у всіх годинниках COROS, які надають практично повний доступ не тільки до годинника, а й до профілю користувача.
У SySS позначили такі сумні можливості:
— викрадення облікового запису COROS та доступ до всіх даних;
— перегляд конфіденційних даних, наприклад, повідомлень;
— зміни конфігурації пристрою;
— скид до заводських налаштувань;
— ініціація збою пристрою;
— переривання запущеної дії та примусова втрата записаних даних.
Усе це можливо через баг у Bluetooth як для годинників, так і для велокомп'ютерів.
У Coros визнали наявність вразливостей ще в березні, публічно інфа озвучена в червні. Обіцяють пофіксити до кінця року. Завіса.
#новини
Джерело: DC Rainmaker