O Lenovo Watch X foi oficializado na metade do ano passado, em junho de 2018, onde a empresa lançou o smartwatch apenas na China. Após vários meses, um especialista pegou um dispositivo emprestado de um amigo e descobriu várias falhas de seguranças.

O especialista é um chefe de segurança dos aplicativos da empresa Checkmarx, se chama Erez Yalon, e apontou várias falhas de segurança no smartwatch após analisar o dispositivo de seu amigo. Segundo o que ele afirmou, é possível obter e alterar a senha do usuário, sequestrar contas e falsificar chamadas.

Ainda de acordo com ele, o principal problema é a falta de criptografia dos dados trocados entre o relógio e a nuvem.

A API inteira não foi criptografada. Todos os dados foram transferidos em texto simples.

Erez Yalon

Chefe de pesquisa de segurança de aplicativos da Checkmarx

Algo mais grave foi descoberto, o relógio estaria enviando a localização para um servidor na China sem nem mesmo a criação de uma conta a partir do celular. Fora que também é possível manipular o relógio através do Bluetooth, permitindo a um desconhecido mexer em vários recursos.

A Motorola por meio de um comunicado afirmou o seguinte:

“O Watch X foi projetado para o mercado chinês e só está disponível na Lenovo para canais de vendas limitados na China. Nossa equipe [de equipe de segurança] tem trabalhado com o [fabricante do dispositivo original] que faz o relógio abordar as vulnerabilidades identificadas por um pesquisador e todas as correções devem ser concluídas nesta semana.”

Andrew Barron

Porta-voz da Lenovo

Até o momento não foi liberada quaisquer correção para o relógio.

Fonte: TechCrunch