KORSAN UYGULAMA

Genellikle eBay üzerinden satılan ucuz akıllı saat modeli U8'in bilinmeyen bir Çinli IP adresine gizlice bağlanan bir arka kapı içeren ve hem Android hem de iOS platformunda mevcut bir uygulama kullandığı ortaya çıktı.

En düşük modeli yalnızca 12 dolara satılan ve 1.48 inç'lik bir dokunmatik ekranla gelen bu model, Android ve iOS telefonlarına bağlanmasını ve arama yapma ya da aramalara cevap vermesini sağlayan bir Bluetooth bağlantısına da sahip. Hürriyet'te yer alan habere göre; Cihazda yer alan Android uygulaması ayrıca kullanıcı rehberine, aramalarına ve SMS geçmişine erişebiliyor.

HEM BİREYSEL HEM KURUMSAL TEHDİT

San Francisco'daki BSides konferansında açıklamada bulunan Mobile Iron yetkilisi Michael Raggo söz konusu akıllı saat modelinin hem bireysel hem de kurumsal güvenlik için önemli bir tehdit oluşturduğunu duyurdu. Yaptıkları analiz sonucunda cihazın Çin'deki rastgele bir IP adresine bağlanmaya çalıştığını belirlediklerini söyleyen Raggo, bunun kesinlikle birçok şüpheli davranış içerdiğini belirtti.

GÜVENLİK AÇIKLARI

Raggo'ya göre cihazı satın alanlar bu uygulamayı U8'in kutusundan çıkan bir kağıdın üzerine karalanmış IP adresi üzerinden indiriyor. Raggo, ayrıca geliştirdikleri Python adlı bir aracın akıllı saatlerdeki savunmasızlıkları tespit edebildiğini söyledi. Buna göre Samsung Gear 2'de de PIN ve bazı verilerin korumasıyla ilgili güvenlik açıkları mevcut.