eBay'dan 12 dolara (30 TL) alınabilen akıllı saat, meğer kullanıcılarının bilgilerini sızdırıyormuş.
Genellikle eBay üzerinden bir tür işporta konseptiyle satılan ucuz akıllı saat modeli U8'in bilinmeyen bir Çinli IP adresine gizlice bağlanan bir arka kapı içeren ve hem Andrid hem de iOS platformunda mevcut bir uygulama kullandığı ortaya çıktı.
En düşük modeli yalnızca 12 dolara satılan ve 1.48 inç'lik bir dokunmatik ekranla gelen bu model, Android ve iOS telefonlarına bağlanmasını ve arama yapma ya da aramalara cevap vermesini sağlayan bir Bluetooth bağlantısına da sahip. Cihazda yer alan Android uygulaması ayrıca kullanıcı rehberine, aramalarına ve SMS geçmişine erişebiliyor.
Mobile Iron yetkilisi Michael Raggo konuyla ilgili San Francisco'daki BSides konferansında yaptığı açıklamada söz konusu akıllı saat modelinin hem bireysel hem de kurumsal güvenlik için bir tehdit oluşturduğunu duyurdu. Yaptıkları analiz sonucunda cihazın Çin'deki rastgele bir IP adresine bağlanmaya çalıştığını belirlediklerini söyleyen Raggo, bunun kesinlikle birçok şüpheli davranış içerdiğini belirtti.
Raggo'ya göre cihazı satın alanlar bu uygulamayı U8'in kutusundan çıkan bir kağıdın üzerine karalanmış IP adresi üzerinden indiriyor. Raggo, ayrıca geliştirdikleri Python adlı bir aracın akıllı saatlerdeki savunmasızlıkları tespit edebildiğini söyledi. Buna göre Samsung Gear 2'de de PIN ve bazı verilerin korumasıyla ilgili güvenlik açıkları mevcut.
Hiç yorum yok:
Yorum Gönder