Paaiškėjo, kad prijungiamo įrenginio atpažinimo metodas, įgyvendintas keliose populiariose sportinėse apyrankėse, pašaliniams žmonėms suteikia galimybę nepastebimai prisijungti prie išmaniojo telefono, atlikti keletą komandų ir netgi nugvelbti įrenginyje saugomus duomenis. Visa tai įmanoma, jei telefone įdiegta „Android 4.3“ ar aukštesnės versijos operacinė sistema bei neautorizuota sinchronizavimo su sportine apyranke programėlė.
Tam, kad sukurtų ryšį tarp apyrankės ir išmaniojo telefono, vartotojas turi patvirtinti šį veiksmą paspausdamas tam tikrą apyrankės mygtuką. Kadangi dauguma šių įrenginių yra be ekranų, sukčiai gali lengvai apeiti šį privalomą reikalavimą: juk kai apyrankė vibruoja, prašydama patvirtinti sujungimą su išmaniuoju telefonu, vartotojas negali žinoti, ar klausiama apie jo telefoną, ar kokį kitą.
„Kaspersky Lab" tyrinėtos sportinės apyrankės perduodavo informaciją tik apie vartotojo žingsnių skaičių. Tačiau kitos apyrankės renka gerokai daugiau duomenų apie žmogaus fizinę būklę, vadinasi, konfidencialios informacijos nutekėjimo rizika gali gerokai padidėti.
„Žinoma, panaši rizika neatrodo tokia svarbi, palyginti su realiai kritiškai svarbios informacijos, pavyzdžiui, banko kortelių slaptažodžių ar duomenų, nutekėjimu. Tačiau mūsų atliktas eksperimentas rodo, kad populiarūs elektroniniai įrenginiai turi neuždengtų pažeidžiamumų, kuriais gali pasinaudoti sukčiai. Šiandien dauguma sportinių apyrankių gali nedaug: tik skaičiuoti žingsnius ir sekti miego fazes. Tačiau ateityje šie įrenginiai taps išmanesni. Būtent todėl jau šiandien verta pasirūpinti jų saugumo užtikrinimo klausimais, konkrečiai sukurti apsaugotą sportinių apyrankių ir išmaniųjų telefonų sinchronizavimo būdą“, – pažymi Romanas Unučekas, „Kaspersky Lab“ antivirusų ekspertas.
Sportinių apyrankių vartotojams, kurie nori įsitikinti savo įrenginių saugumu, „Kaspersky Lab“ rekomenduoja kreiptis į kuriančią bendrovę ir išsiaiškinti, ar galimi panašūs jų apyrankių atakos scenarijai.
