В фитнес-браслетах обнаружены уязвимости

Получившие в последнее время широкое распространение фитнес-трекеры, собирающие информацию о физической активности пользователя, могут передавать данные не только своему непосредственному владельцу.

Об этом сообщает Капитал со ссылкой на исследование Kaspersky Lab, во время которого были изучены способы взаимодействия спортивных браслетов со смартфонами.

«Как выяснилось, метод аутентификации подключаемого устройства, реализованный в нескольких популярных фитнес-браслетах, дает сторонним людям возможность незаметно подсоединиться к смартфону, выполнить ряд команд и даже извлечь хранимые в гаджете данные», — говорится в пресс-срелизе компании.

При этом в компании уточнили, что все это возможно в том случае, если смартфон работает на базе операционной системы Android версии 4.3 и выше, а также имеет неавторизованное приложение для синхронизации со спортивным браслетом.

Как известно, для установления соединения между фитнес-трекером и смартфоном пользователь должен подтвердить это действие, нажав соответствующую кнопку на браслете.

«А поскольку большинство этих гаджетов сегодня не имеет экранов, злоумышленники могут легко обходить это необходимое условие: ведь когда фитнес-браслет вибрирует, запрашивая подтверждение соединения со смартфоном, пользователь не может знать, идет ли речь о его собственном телефоне или о каком-то другом», — отметили в компании.

Спортивные браслеты, которые изучала Kaspersky Lab, при синхронизации со смартфоном передавали лишь информацию о количестве шагов, сделанных пользователем.

Однако, по прогнозам компании, трекеры следующего поколения будут собирать гораздо больше данных о физическом состоянии человека, а значит риск утечки конфиденциальной информации может заметно увеличиться.