Był taki okres w 2018 roku, że Lenovo Watch 9 cieszył się ogromną popularnością w Polsce, ponieważ w często pojawiających się promocjach dało się go kupić za ~80 złotych. Sam też się na to skusiłem, jednak zegarek długo nie zagrzał miejsca na moim nadgarstku przez niedopracowaną i z tego powodu sprawiającą masę problemów dedykowaną aplikację. Lenovo Watch X nie udało się skraść serc użytkowników w Polsce, ale może to nawet dobrze, gdyż właśnie okazuje się, że model ten ma spore problemy z kwestiami bezpieczeństwa.
Lenovo Watch X bez większego problemu da się kupić w sklepach z chińską elektroniką. Jego cena niespecjalnie jednak zachęca do zakupu, przynajmniej moim zdaniem, bowiem za zegarek ten trzeba zapłacić około 300 złotych, a więc niemal cztery razy więcej niż za Lenovo Watch 9.
Chętni na Lenovo Watch X mimo wszystko się jednak znaleźli, lecz właśnie okazuje się, że mogą oni gorzko pożałować tego zakupu. Erez Yalon z Checkmarx odkrył bowiem, że zegarek ten ma spore problemy z kwestiami bezpieczeństwa.
Okazuje się, że Lenovo Watch X w żaden sposób nie szyfruje danych wysyłanych z aplikacji na serwer. Oznacza to, że bez większego problemu można odczytać adres e-mail i hasło do konta, a także sposób korzystania z urządzenia, m.in. liczbę zrobionych kroków. Co więcej, Erez Yalon odkrył, że byłby nawet w stanie zresetować hasło każdego użytkownika, jeśli tylko znałby jego login.
Lenovo Watch X wysyła także dokładną geolokalizację na serwery w Chinach i to również wtedy, kiedy jego właściciel nie zarejestruje jeszcze swojego konta. A żeby tego było mało, stosując odpowiednią technikę, zegarkiem można też sterować za pomocą dowolnego urządzenia z modułem Bluetooth. Erez Yalon był na przykład w stanie wysłać powiadomienie o fałszywym połączeniu przychodzącym i ustawiać alarmy, nawet co minutę.
Lenovo potwierdziło, że wie o opisanym powyżej problemie i zadeklarowało, że powinien on zostać naprawiony w ciągu tygodnia. Producent jednocześnie poinformował, że Lenovo Watch X powstał z myślą o rynku chińskim i tylko na nim jest oficjalnie sprzedawany poprzez certyfikowane kanały sprzedaży.
Źródło: MakeUseOf przez TechChrunch
