Lenovo Watch X, a rischio i dati degli utenti a causa di una grave vulnerabilità

Una fastidiosa vulenrabilità di Lenovo Watch X potrebbe mettere a rischio i dati degli utenti

Avatar di Christian Mazza

a cura di Christian Mazza

Lenovo Watch X ha raccolto diversi consensi dal punto di vista del design e dell'ottimo rapporto qualità-prezzo. Lo smartwatch del colosso cinese è contraddistinto da uno stile ibrido: display OLED, lancette fisiche e quadrante con movimento meccanico ma non è per però esente da difetti, uno di questi è piuttosto importante e metterebbe a rischio la sicurezza dei dati degli utenti.

A riportare la notizia è Erez Yalon, capo della divisione sicurezza di Checkmarx che afferma come Lenovo Watch X non si serva di alcuna crittografia per l'invio dei dati dall'applicazione ai server. Il dispositivo sarebbe quindi costantemente esposto ad una serie di vulnerabilità che porterebbero nei peggiori dei casi a dirottamento degli account, cambio di password in maniera totalmente casuale e contraffazione delle telefonate. Indirizzi e-mail e password sarebbero trasmessi in chiaro dagli utenti e quindi, in sostanza, alla mercè di tutti.

Yelon ha asserito con sicurezza, dopo una serie di test, che sarebbe semplicissimo resettare una password di qualsiasi persona utilizzi lo smartwatch in questione conoscendone soltanto il nome utente. Inoltre, per esperienza diretta, ha scoperto che il dispositivo di Lenovo ha condiviso la sua precisa geolocalizzazione con un server in Cina. Sarebbe a dir poco agevole impartire diverse direttive allo smartwatch attraverso apposite richieste bluetooth che permetterebbero l'impostazione di allarmi o, addirittura, lo spegnimento del dispositivo.

Lenovo pare a conoscenza del delicato problema e ha affermato che entro la fine di questa settimana rilascerà un fix in grado di sistemare questo spiacevole problema.

MotorolaOne è acquistabile su Amazon con uno sconto di 90 euro rispetto al prezzo di listino. Lo trovate a questo link.