联系我们
 您在这里: 首页 / 媒体 / 新闻 / 漏洞档案


淘宝1/3智能手表严重漏洞:窃听孩子对话
山丽网安
淘宝1/3智能手表严重漏洞:窃听孩子对话

出处:互联网
作者:佚名
发布日期:2015-11-25

    漏洞概要
缺陷编号:WooYun-2015-134839
漏洞标题:多品牌智能儿童安全手表存严重漏洞可导致任意儿童被黑客实时监控
相关厂商:3g-elec.com
漏洞作者:宋兵甲
提交时间:2015-8-18 14:54
公开时间:2015-11-17 18:24
漏洞类型:权限控制绕过
危害等级:高
自评Rank:20
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
 能通话、能定位、能求救,很多家长愿意给孩子佩戴儿童智能手表,不过漏洞检测中心乌云日前爆料称:淘宝前32位智能手表有13款存安全漏洞。
乌云对此简述是:淘宝前32位有13款手表存在接口越权漏洞,可导致超百万儿童被黑客实时监控,获取儿童的日常行走轨迹,实时环境声音等。手表方案商为深圳三基同创科技有限公司,涉及多个淘宝品牌商。
央视也在日的《朝闻天下》进行了报道,工作人员现场演示,只要得到父母的手机号,便可破解该手机号关联的孩子的手表,从而获取全部行走路线,还能窃听对话、提取手机号等等。
在与央视记着的电话连线中,深圳三基同创公司表示,这只不过是软件的小bug,目前已经封堵。不过目前市场上还有很多厂家存在类似问题,亟待解决

Keywords: 文件加密 加密软件 数据安全