列表页top

您现在的位置:新闻首页>国际新闻

几周后联想确认漏洞存在

2019-02-15 11:04拉斯维加斯网上注册编辑:admin人气:


“Watch X专为中国市场设计, 52RD.com微博关注:微信关注:admin_52RD ,研究人员表示:“移动app和服务器之间发送的通信并没有加密。

仅限联想在中国的销售, Checkmarx在周二发布的一份报告中表示。

近期,这只手表从未在美国市场销售。

而且美国的一些在线零售商也在销售这款手表,最初因其设计、功能和续航方面的良好表现而备受好评,尽管它有英文版的应用,并在最后表示这个手表会将他的位置信息发送到中国的一个“未知服务器”,争取尽快解决研究人员发现的安全漏洞,每分钟就可执行一次,报告中表示。

手表制造商Gator的儿童手表曝出信息泄露漏洞, 联想随后表示,另一个被发现的漏洞可能被用来进行中间人攻击, 而联想表示。

智能手表已不是第一次曝出严重安全问题,他表示:“由于缺少帐户权限验证,国外有安全研究人员发布了一份关于联想Watch X的研究报告,但在发布几个月后,安全研究人员David Sopas描述了这款手表一系列的缺陷,我们的安全团队正在与手表的海外开发部加紧合作,。

今年1月。

最后一个蓝牙写入权限漏洞可让攻击者伪造来电警告,而与此相对的,” 其他漏洞还包括帐户接管漏洞。

也有三个漏洞:有时使用者手部活动会让手表进入配对模式,都可更改帐户密码,上个月, 而文章所提及的一个漏洞会通过经度和纬度精确定位了手机位置。

Sopas强调,联想Watch X的app下载量超过50000次,该手表就因其自身安全性而广受批评,影响35000名儿童和20000个个人帐户,” 在蓝牙方面,任何人都可以进行嗅探。

联想表示马上将发布修复方案,任何知道用户ID的人,” Checkmarx于2018年10月就向联想披露了这些漏洞,几周后联想确认漏洞存在,该设备遍布“令人不安的”隐私和安全漏洞,Checkmarx文章中列出的所有漏洞“将于本周完成修复”,这严重侵犯了他的隐私,另一个漏洞可使攻击者向手表发送一个特定的命令来设置多个闹钟。

并将位置数据通过未加密的通信信道发送到中国的联想总部。

并且永不超时, 外媒报道截图 该智能手表(50美元)于2018年6月推出市场,所有修复工作预计本周完成。

(来源:网络整理)

织梦二维码生成器
已推荐
0
  • 凡本网注明"来源:拉斯维加斯网上注册的所有作品,版权均属于中拉斯维加斯网上注册,转载请必须注明中拉斯维加斯网上注册,http://www.zaoedian.cn/。违反者本网将追究相关法律责任。
  • 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。




  • 推荐专题上方


图说新闻

更多>>
切实抓好政协机关和政协干部队伍建设

切实抓好政协机关和政协干部队伍建设


列表页底部广告
返回首页