Si estas pensando Estratata Fue malo, cinturón en: Coros ha cierto Algunos problemas importantes de seguridad con sus horas. Durante un análisis de seguridad Bluetooth de Coros Pace 3, investigadores de seguridad de TI alemanes Seleccione al menos ocho Las desventajas de seguridad distintivas afectan a todos los dispositivos CorOS en el mercado, no solo Formulario 3Como pensaba por primera vez. Después de una respuesta desvaída al principio, Coros ha ingresado desde entonces el control de daños, que es una prometedora reformas para fines del verano.
Cómo hacer en riesgo los relojes Bluetooth Coros
Las debilidades de los problemas básicos en el código conjunto de comunicación Bluetooth se basan en todos los Coros y sus horas de computadora, creando una pesadilla segura que afecta la variedad de productos completo de la compañía.
Al explotar estos defectos de seguridad, el delantero no de carga dentro del alcance de Bluetooth puede realizar los siguientes procedimientos:
Cuentas de usuario Y acceso a todos los datos de ejercicios almacenados en Coros.com
Información extravagante a delicada Incluyendo mensajes de texto y notificaciones
Procesamiento de ajuste de procesos Distancia sin el conocimiento del usuario
Dispositivos de reinicio de fábrica Desde la distancia, borra todos los datos del usuario
Dispositivos artesanales Durante los momentos críticos
Boicoteando ejercicios activos E imponer la pérdida de datos de acondicionamiento físico registrado
Si está interesado en bucear en los problemas específicos de codificación y arquitectura en la reproducción aquí, me recomiendan versiones para echar un vistazo a La publicación de blog original que define el problema. Quizás lo más importante es la capacidad de los atacantes para inyectar información incorrecta, como notificaciones de texto falsas, al tiempo que monitorea todos los mensajes y notificaciones reales enviadas al reloj simultáneamente.
Al alertar sobre estos enormes agujeros de seguridad, Corus inicialmente parecía menos que incomodidad. Los investigadores de seguridad han seguido el protocolo estándar de la industria, en particular revelando debilidades con la compañía y proporcionando una ventana de 90 días para proporcionar reparaciones antes del anuncio. Inicialmente, la compañía indicó que las reparaciones no alcanzarán el final de 2025, menos que una respuesta urgente. Solo después de revelar públicamente las debilidades el 17 de junio de 2025, con la finalización de los pasos de reproducción detallados y el código de explotación, Coros comenzó a tomar la situación en serio.
Lo que los usuarios de Coros deben hacer
La empresa tiene El horario ahora se está acelerandoPrometiendo reformas parciales a fines de julio y la decisión completa en agosto.
La respuesta inicial de Coros parece haber tratado estos defectos de seguridad críticos como errores de rutina, que pueden ser destruidos por falta de experiencia: aunque los problemas están relacionados, este parece ser el primer incidente de seguridad importante de la empresa. Referencias de herramientas Rainmaker de DC– El propio reportero responsable de aumentar este tema a Coros en primer lugar, explica que después de eso, Coros puede tener mejores canales públicos y operaciones internas para abordar los problemas de seguridad futuros.
¿Qué piensas hasta ahora?
Pero aparte de este problema, ¿qué debe hacer si tiene un dispositivo afectado?
en Comentario de ReditCorus dice que si su reloj está actualizado, no hay nada que deba hacer ahora. Pero cuando las siguientes actualizaciones de software están disponibles en julio y agosto, debe actualizar inmediatamente su reloj para solucionar estas debilidades. Desafortunadamente, no hay soluciones efectivas para aliviar las debilidades mientras tanto, ya que se incluyen en los protocolos de comunicación Bluetooth.
El resultado final
Incluso si no es un usuario de Coros, es importante recordar que todos los dispositivos portátiles, aunque su naturaleza benigna, pueden convertirse en grandes obligaciones de seguridad. Estos dispositivos a menudo tienen información muy personal, desde los datos de salud y el seguimiento del sitio hasta los mensajes de texto y las notificaciones, lo que los convierte en objetivos atractivos para los infiltrados. Dado que los dispositivos portátiles están cada vez más desarrollados y más conectados, es más importante que nunca permanecer en la parte superior de las mejores prácticas de seguridad.
Si usted es un usuario de Coros, asegúrese de que se instalen actualizaciones en julio y agosto tan pronto como sean lanzados.
