कई कोरोस स्मार्टवॉच मॉडल में एक ब्लूटूथ भेद्यता होती है जो व्यक्तिगत डेटा देखने के लिए पहनने योग्य की सीमा के भीतर एक दुर्भावनापूर्ण उपयोगकर्ता की अनुमति देता है, सभी स्मार्टफोन सूचनाओं को पढ़ता है, या डिवाइस को रीसेट भी करता है। सुरक्षा खामियों को एक जर्मन आईटी फर्म द्वारा खोजा गया था, जब कोरोस वॉच 3 को एंड्रॉइड स्मार्टफोन के साथ जोड़ा गया था। कंपनी ने इस मुद्दे को स्वीकार किया है और कहा है कि यह सुरक्षा खामियों को हल करने के लिए अपडेट को रोल आउट करने पर काम कर रहा है, और जुलाई के अंत तक पहले अपडेट नए मॉडल के लिए रोल आउट करेंगे।
कोरोस कई स्मार्टवॉच मॉडल को प्रभावित करने वाली सुरक्षा खामियों का जवाब देता है
SYSS GMBH द्वारा एक ब्लॉग पोस्ट, जिस फर्म ने कोरोस पेस 3 को प्रभावित करने वाली खामियों की खोज की, वह स्मार्टवॉच को प्रभावित करने वाले ब्लूटूथ सुरक्षा दोष की विस्तृत व्याख्या प्रदान करती है। यह एक अनौपचारिक उपयोगकर्ता की अनुमति देता है जो एक कोरोस घड़ी की सीमा के भीतर था एक अपग्रेडेड पहनने योग्य का नियंत्रण लेंडिवाइस पर निजी जानकारी तक पहुँचें, और यहां तक कि स्मार्टवॉच को “नकली सूचनाएं” भेजें।
एक कोरोस पेस 3 पर सूचनाओं को इंजेक्ट करना
फोटो क्रेडिट: SYSS GMBH
जब तक हमलावर ब्लूटूथ रेंज (अधिकांश उपकरणों के लिए लगभग 10 मीटर) के भीतर है, वे एक एंड्रॉइड हैंडसेट पर उपयोगकर्ता के कोरोस खाते पर सभी डेटा तक पहुंचने में सक्षम होंगे। वे एक उपयोगकर्ता के स्मार्टफोन सूचनाओं पर जासूसी करने में भी सक्षम होंगे, जो स्मार्टवॉच पर प्राप्त और प्रदर्शित किए जाते हैं।
एक दुर्भावनापूर्ण उपयोगकर्ता भी स्मार्टवॉच के कॉन्फ़िगरेशन को संशोधित करने में सक्षम होगा, फैक्ट्री इसे रीसेट करती है (एक वर्कआउट के बीच में), यह दुर्घटनाग्रस्त हो जाता है, या चल रही चल रही गतिविधि के दौरान डेटा हानि का कारण बनता है।
फर्म ने पाया कि ऊपर उल्लिखित सभी सुरक्षा खामियों का शोषण किया जा सकता है जब कोरोस स्मार्टवॉच कुछ एंड्रॉइड फोन से जुड़े होते हैं। हालाँकि, iPhone उपयोगकर्ताओं को iOS के रूप में संरक्षित किया जाता है क्योंकि डिफ़ॉल्ट रूप से ब्लूटूथ कनेक्शन को एन्क्रिप्ट करता है।
कोरोस ने एक समर्थन लेख प्रकाशित किया इस मुद्दे को स्वीकार कियाऔर कहा कि उपयोगकर्ताओं को “गैर-सार्वजनिक सेटिंग” में अपने डिवाइस को अपने एंड्रॉइड हैंडसेट में जोड़ा जाना चाहिए। कंपनी के अनुसार, उपयोगकर्ताओं को इसका उपयोग करने के बाद कोरोस ऐप को भी मजबूर करना चाहिए।
इस सुरक्षा दोष के लिए सॉफ्टवेयर फिक्स, पेस 3, पेस प्रो, एपेक्स 2, एपेक्स 2 प्रो, वर्टिक्स 2, वर्टिक्स 2 एस और ड्यूरा को जुलाई के अंत तक रोल आउट करेगा। इस बीच, कोरोस पेस 2, एपेक्स (42 मिमी, 46 मिमी) \ एम एड \ bd वर्टिक्स 1 को भी “कुछ ही समय बाद” अपडेट किया जाएगा, लेकिन इन सुधारों पर कोई शब्द जनता के लिए जारी नहीं किया जाएगा।
नवीनतम के लिए तकनीकी समाचार और समीक्षागैजेट्स 360 पर फॉलो करें एक्स, फेसबुक, Whatsapp, धागे और Google समाचार। गैजेट्स और टेक पर नवीनतम वीडियो के लिए, हमारी सदस्यता लें YouTube चैनल। यदि आप शीर्ष प्रभावकों के बारे में सब कुछ जानना चाहते हैं, तो हमारे इन-हाउस का अनुसरण करें कौन है पर Instagram और YouTube।
