Kilka lat temu połączenie smartfona z zegarkiem było tylko fantazją. Dzisiaj to fakt, ale czy jest to bezpieczne?

Okazuje się, że nie, a luka znaleziona przez ekspertów z BitDefender pokazuje, że jest to szczególnie niebezpieczne.

Jak się bowiem okazało, wykorzystując Nexusa 4 ze wstępną wersją Androida 5.0 możliwe było podmienianie kodu PIN koniecznego do ustalania połączenia Bluetooth pomiędzy urządzeniami.

Tym samym cała transmisja pomiędzy smartfonem a smartwatchem może być łatwo przechwycona.

Oczywiście, wiele z informacji będzie bezużyteczna, bo czy w końcu dane pogodowe są takie ważne? Ale wśród danych mogą lecieć i te dla nas ważne. Najgorsze jest jednak to, że wszystkie dane w Android Wear są przesyłane w postaci zwykłego tekstu. Nie ma tu żadnego szyfrowania.

Zapewne Google zajmie się tym problemem. Na pewno jest to potrzebne, potrzeba szyfrowania danych a na razie chociaż wzmocnić system uwierzytelniania i zamiast kodu PIN użyć uwierzytelniania NFC.

Źródło: androidinsider.ru