Xplora Smartwatch: Sicherheitslücke in API ermöglichte GPS-Verfolgung fremder Uhren
Vielen Eltern mit technischem Interesse könnte die sogenannte Xplora Smartwatch durchaus schon einmal untergekommen sein. Es handelt sich hierbei um eine recht beliebte Kinder-Smartwatch, die hierzulande auch bei der Telekom vertrieben wird und unter anderem das Orten der Uhr per GPS ermöglicht. Ein just behobenes Sicherheitsleck in der API der zugehörigen App ermöglichte es laut einer Meldung auf GitHub einem Angreifer, nicht nur die GPS-Position der eigenen Uhr zu bestimmen, sondern auch die von Kontakten mit ebenfalls einer Xplora-Uhr, die in der Uhr des Kindes hinterlegt wurden. Entdeckt worden ist die Lücke auch nur dadurch, dass ein Nutzer versuchte, die Xplora mit HomeAssistant zu verbinden, so unser Tippgeber Sebastian weiter. Wie bereits erwähnt, wurde die Lücke wohl mittlerweile behoben und soll laut den Betreibern der App auch nicht ausgenutzt worden sein.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Immer das Zeug für Kinder hat solche Sicherheitslücken. Vllt sollte man den Kleinen doch ne Apple Watch geben falls sie unbedingt eine Smarte Uhr haben sollen
So sieht es aus. Wieso sollte ich meinem eigenen Fleisch und Blut dreck andrehen?