Lenovo Watch X, una vulnerabilità mette a rischio la sicurezza degli utenti

Una grave vulnerabilità scoperta all'interno dello smartwatch Lenovo Watch X metterebbe a rischio i dati degli utenti.

Lenovo Watch X

Lenovo Watch X è uno smartwatch ibrido presentato la scorsa estate che ha raccolto il favore di molti utenti grazie soprattutto ad un design molto piacevole e grazie all'ottimo rapporto qualità prezzo. Trattandosi di uno smartwatch ibrido si caratterizza per la presenza di un pregevole display OLED con lancette fisiche dove vengono visualizzate alcune informazioni rilevate dall'indossabile come il battito cardiaco degli utenti.

Per quanto piacevole e ben realizzato, lo smartwatch Lenovo Watch X presenta alcuni seri problemi sul fronte della sicurezza. Secondo quanto affermato da Erez Yalon, capo della divisione sicurezza di Checkmarx, questo indossabile non utilizza alcun sistema di crittografia per inviare i dati dalle applicazioni ai server.

Tutti i dati, quindi, sarebbero trasmessi in chiaro con tutti i problemi del caso visto che potrebbero essere intercettati con estrema facilità. Un malintenzionato potrebbe rubare informazioni personali, email, password ed altro senza grossi problemi.

Erez Yalon ha voluto anche approfondire questo problema di sicurezza ed ha addirittura scoperto che lo smartwatch Lenovo Watch X condivide la sua precisa geolocalizzazione con un server in Cina.

Inoltre, per un malintenzionato risulterebbe davvero molto facile far effettuare diverse operazioni allo smartwatch da remoto utilizzando il Bluetooth.

Criticità molto gravi che mettono a serio rischio la sicurezza dei dati dei possessori di questo smartwatch. Fortunatamente, Lenovo ha affermato di essere già al corrente di queste problematiche ed ha promesso che a breve rilascerà un aggiornamento del firmware che dovrebbe correggere definitivamente queste importanti criticità.

  • shares
  • +1
  • Mail