На сайте используются cookies. Продолжая использовать сайт, вы принимаете условия
Ok
1 Подписывайтесь на Газету.Ru в MAX Все ключевые события — в нашем канале. Подписывайтесь!
Все новости
Новые материалы +
Размер текста
А
А
А

Россиянин нашел уязвимость, которая позволяла преследовать владельцев часов Garmin

Россиянин нашел уязвимость, позволявшую преследовать людей с часами Garmin
close
Reuters

Американский производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической активности Garmin Connect, которая позволяла похищать все данные пользователей, включая информацию об их перемещениях, что создавало угрозу преследования. Угроза была обнаружена экспертом по информационной безопасности из российской компании Positive Technologies Артемом Кулаковым. Об этом «Газете.Ru» сообщили в пресс-службе Positive Technologies.

Уязвимость потенциально затрагивала владельцев почти 300 моделей устройств Garmin, использующих приложение Garmin Connect на смартфонах под управлением Android. Приложение Garmin Connect является одним из самых востребованных фитнес-сервисов, насчитывая более 10 млн установок из Google Play. Оно синхронизируется с широким спектром носимых устройств Garmin.

В частности, в случае эксплуатации этой уязвимости к нарушителю могли попасть детальные данные о физических параметрах пользователя, включая вес и частоту сердечных сокращений, а также информация о совершенных беговых и велосипедных маршрутах. Эти сведения могли быть использованы для физического преследования, шантажа или для таргетированных рекламных рассылок, основанных на личных показателях.

«Для эксплуатации уязвимости злоумышленнику потребовалось бы заранее написать вредоносное приложение, которое после установки на устройство пользователя перехватило бы данные, собранные Garmin Connect. Чтобы жертва добровольно загрузила вредоносную программу на смартфон, атакующий мог замаскировать ее под игру или любое другое безобидное ПО», – рассказал «Газете.Ru» старший специалист группы исследований безопасности мобильных приложений Positive Technologies Артем Кулаков.

Проще говоря, чтобы уязвимость в приложении Garmin Connector была задействована, жертва должна была загрузить вредоносное ПО, которое направляло сервису Garmin SQL-запросы. Обмен информации между Garmin Connector и вредоносным ПО происходил бы в рамках взаимодействия сервисов внутри ОС Android.

Garmin была своевременно уведомлена об угрозе в рамках политики ответственного раскрытия информации и уже выпустила соответствующее обновление. Пользователям рекомендуется обновить приложение Garmin Connect до версии 5.18 или новее, чтобы устранить дефект.

Ранее выяснилось, что почти все россияне перестали игнорировать проблему утечки данных.

Что думаешь?
Комментарии
Загрузка
Редакция Реклама Карта сайта Правовая информация Условия использования Политика конфиденциальности

© АО «Газета.Ру» (1999-2025) – Главные новости дня

Название: Газета (Gazeta.Ru)

Учредитель: АО «Газета.Ру», ОГРН 1067761730376, ИНН 7743625728

Адрес учредителя: 125239, Россия, Москва, Коптевская улица, дом 67

Адрес редакции и издателя: 117105, г. Москва, Варшавское шоссе, д.9, стр.1

Телефон редакции: +7 (495) 785-00-12 | Факс: +7 (495) 785-17-01

Электронная почта: gazeta@gazeta.ru

Нашли опечатку? Нажмите Ctrl+Enter

18+
Свидетельство о регистрации СМИ Эл № ФС77-67642 выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 10.11.2016 г. Редакция не несет ответственности за достоверность информации, содержащейся в рекламных объявлениях. Редакция не предоставляет справочной информации.
Информация об ограничениях
На информационном ресурсе применяются рекомендательные технологии в соответствии с Правилами