Fitbit: possibilità di sottrarre informazioni sensibili attraverso le API.

Un'API per la creazione di #app ampiamente utilizzata consentirebbe a un utente malintenzionato di creare un'applicazione dannosa che potrebbe accedere ai dati utente Fitbit e inviarli a qualsiasi server.


Kev #Breen, direttore della ricerca sulle minacce informatiche per Immersive Labs, ha creato un proof-of-concept (#PoC) proprio per questo scenario.


"In sostanza, l'API per gli sviluppatori potrebbe inviare il tipo di dispositivo, la posizione e le informazioni sull'utente, inclusi sesso, età, altezza, frequenza cardiaca e peso", ha spiegato Breen.


Dopo aver contattato #Fitbit in merito ai problemi, Breen ha affermato che la società è stata reattiva e ha promesso di apportare le modifiche necessarie per mitigare future violazioni.


#redhotcyber #cybersecurity #hacking #cvd


https://threatpost.com/fitbit-personal-data-watch-face/160003/

2 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now