Pēdējā laikā popularitāti ieguvušie vingruma skaitītāji, kas vāc informāciju par lietotāja fizisko aktivitāti, var pārsūtīt datus ne tikai tieši savam īpašniekam, informē Kaspersky Lab.
Uzņēmums atklāja šo sporta aproču īpatnību, pētot to mijiedarbības veidus ar viedtālruņiem.
Tika noskaidrots, ka vairākās populārās vingruma aprocēs īstenotā pievienojamās ierīces autentifikācijas metode dod iespēju citām personām nemanāmi izveidot savienojumu ar viedtālruni, izpildīt vairākas komandas un pat iegūt ierīcē saglabātos datus. Tas viss ir iespējams, ja viedtālruni pārvalda 4,3 vai jaunākas versijas operētājsistēma Android un tajā ir instalēta neatļauta lietotne sinhronizācijai ar aktivitātes aproci.
Kā zināms, lai izveidotu vingruma skaitītāja un viedtālruņa savienojumu, lietotājam šī darbība ir jāapstiprina, piespiežot atbilstošu aproces pogu. Taču pašlaik lielākajai daļai šo ierīču nav ekrāna, tāpēc ļaundari var viegli apiet šo obligāto noteikumu, jo tad, kad vingruma aproce vibrē, pieprasot apstiprināt savienojumu ar viedtālruni, lietotājs nevar zināt, vai ir runa par viņa paša vai par kādu citu tālruni.
Sinhronizējot ar viedtālruni Kaspersky Lab pētītās aktivitātes aproces, tās pārsūtīja tikai ziņas par lietotāja veikto soļu skaitu, taču nākamās paaudzes skaitītāji apkopos daudz vairāk datu par personas fizisko stāvokli, un tas nozīmē, ka konfidenciālas informācijas noplūdes risks var ievērojami palielināties.
«Protams, šāda veida riski nešķiet pārāk nozīmīgi salīdzinājumā ar patiešām izšķiroši svarīgas informācijas, piemēram, paroļu vai bankas karšu datu, noplūdes draudiem, tomēr mūsu eksperiments liecina, ka populārām elektroniskajām ierīcēm ir nenovērstas ievainojamības, ko var izmantot ļaundari. Tagadējā vingruma skaitītāju paaudze pagaidām prot samērā maz: tie galvenokārt skaita soļus un seko līdzi miega fāzēm, bet nākotnē šis ierīces kļūs gudrākas. Tieši tāpēc jau šodien ir jārūpējas par to drošības garantēšanas jautājumiem, tostarp jāizstrādā aizsargāts sporta aproču un viedtālruņu sinhronizācijas paņēmiens,» norāda Kaspersky Lab antivīrusu eksperts Romāns Unučeks.
Tiem vingruma aproču lietotājiem, kas vēlas pārliecināties par savu ierīču drošību, Kaspersky Lab iesaka vērsties pie aproces izstrādes uzņēmuma un noskaidrot, vai šāda veida uzbrukumi ir iespējami viņu skaitītājam.