Datorspeciālisti: Fitnesa aproces - veids, kā nozagt informāciju no telefona

фото

Tehnika | 2015. gada 1. aprīlī plkst. 18:13

Pēdējā laikā popularitāti ieguvušās fitnesa aproces, kas vāc informāciju par lietotāja fiziskajām aktivitātēm, var pārsūtīt datus ne tikai savam īpašniekam, bet arī citām personām, atklāj virtuālās vides drošības sistēmu izstrādātāju "Kaspersky Lab" veikts pētījums.

"Kaspersky Lab" eksperti vēsta, ka vairākās populārās fitnesa aprocēs īstenotā pievienojamās ierīces autentifikācijas metode dod iespēju citām personām nemanāmi izveidot savienojumu ar viedtālruni, izpildīt vairākas komandas un pat iegūt ierīcē saglabātos datus. Tas viss ir iespējams, ja viedtālruni pārvalda operētājsistēmas "Android" 4.3 vai jaunāka versija, un tajā ir instalēta neatļauta lietotne sinhronizācijai ar aktivitātes aproci.

Lai izveidotu aproces un viedtālruņa savienojumu, lietotājam šī darbība ir jāapstiprina, piespiežot atbilstošu aproces pogu. Taču pašlaik lielākajai daļai šo ierīču nav ekrāna, tāpēc ļaundari var viegli apiet šo obligāto noteikumu, jo tad, kad aproce vibrē, pieprasot apstiprināt savienojumu ar viedtālruni, lietotājs nevar zināt, vai pieprasījums nāk no viņa paša vai cita telefona.

"Protams, šāda veida riski nešķiet pārāk nozīmīgi salīdzinājumā ar patiešām izšķiroši svarīgas informācijas, piemēram, paroļu vai bankas karšu datu noplūdes draudiem, tomēr mūsu eksperiments liecina, ka populārām elektroniskajām ierīcēm ir nenovērstas ievainojamības, ko var izmantot ļaundari. Tagadējā fitnesa aproču paaudze prot samērā maz - tās galvenokārt skaita soļus un seko līdzi miega fāzēm, bet nākotnē šīs ierīces kļūs gudrākas, un tas nozīmē, ka konfidenciālas informācijas noplūdes risks var ievērojami palielināties," norāda "Kaspersky Lab" eksperts. "Tieši tāpēc jau šodien ir jārūpējas par to drošības garantēšanas jautājumiem, tostarp jāizstrādā aizsargāts sporta aproču un viedtālruņu sinhronizācijas paņēmiens."

Komentāri