理财 消费

显示 收起

儿童电话手表存漏洞 黑客后台拨号冒充爸爸(6)

鉴定补充一听采访安全漏洞

多家儿童电话手表公司第一时间挂电话

去年,多款儿童电话手表品牌,被曝光存在安全漏洞。那么,这些生产儿童电话手表的公司,是否有进行及时更新?鉴定君逐一拨打了被“点名”的儿童电话手表公司。但有些公司一听说是就安全漏洞问题进行采访,第一时间就挂断了鉴定君的电话。

平安星儿童电话手表

网曝漏洞问题:平安星儿童电话手表可以枚举所有设备并可修改任意账号密码

危害等级:高;漏洞类型:权限等级绕过;漏洞标签:认证设计不合理;厂家回应:挂断电话,不予反馈改进信息。

一米阳光儿童智能手表

网曝漏洞问题:一米阳光儿童智能手表绑定流程没有进行任何校验,根据已知的序列号,可以直接猜测其他有效的手表序列号,就可以直接绑定其他儿童。

危害等级:高;漏洞类型:非授权访问;漏洞标签:未授权访问;厂家回应:挂断电话,不予反馈改进信息。

点击展开全文
↓ 往下拉,下面的文章更精彩 ↓
精彩图文