研究人員發現，聯想智能手表存在多種安全問題。近期，國外有安全研究人員發布了一份關于聯想Watch X的研究報告，報告中表示，該設備遍布“令人不安的”隱私和安全漏洞。

外媒報道截圖

該智能手表（50美元）于2018年6月推出市場，最初因其設計、功能和續航方面的良好表現而備受好評。但在發布幾個月后，該手表就因其自身安全性而廣受批評。

Checkmarx在周二發布的一份報告中表示，安全研究人員David Sopas描述了這款手表一系列的缺陷，并在最后表示這個手表會將他的位置信息發送到中國的一個“未知服務器”，這嚴重侵犯了他的隱私。

聯想隨后表示，Checkmarx文章中列出的所有漏洞“將于本周完成修復”。

而文章所提及的一個漏洞會通過經度和緯度精確定位了手機位置，并將位置數據通過未加密的通信信道發送到中國的聯想總部。而與此相對的，另一個被發現的漏洞可能被用來進行中間人攻擊。研究人員表示：“移動app和服務器之間發送的通信并沒有加密，任何人都可以進行嗅探。”

其他漏洞還包括帳戶接管漏洞。他表示：“由于缺少帳戶權限驗證，任何知道用戶ID的人，都可更改帳戶密碼。”

在藍牙方面，也有三個漏洞：有時使用者手部活動會讓手表進入配對模式，并且永不超時。另一個漏洞可使攻擊者向手表發送一個特定的命令來設置多個鬧鐘，每分鐘就可執行一次。最后一個藍牙寫入權限漏洞可讓攻擊者偽造來電警告。

Sopas強調，聯想Watch X的app下載量超過50000次。

而聯想表示，這只手表從未在美國市場銷售。盡管它有英文版的應用，而且美國的一些在線零售商也在銷售這款手表。

“Watch X專為中國市場設計，僅限聯想在中國的銷售。我們的安全團隊正在與手表的海外開發部加緊合作，爭取盡快解決研究人員發現的安全漏洞，所有修復工作預計本周完成。”

Checkmarx于2018年10月就向聯想披露了這些漏洞。幾周后聯想確認漏洞存在。今年1月，聯想表示馬上將發布修復方案。

智能手表已不是第一次曝出嚴重安全問題。上個月，手表制造商Gator的兒童手表曝出信息泄露漏洞，影響35000名兒童和20000個個人帳戶。