Уязвимость потенциально затрагивала владельцев почти 300 различных моделей этих устройств. В случае ее эксплуатации, злоумышленники могли получить подробную информацию о физических показателях пользователей, таких как вес, частота сердечных сокращений и данные о маршрутах, которые они проходили во время тренировок. Эти сведения могли быть использованы для шантажа или даже целенаправленных рекламных предложений, основанных на индивидуальных данных.
Чтобы воспользоваться уязвимостью, злоумышленнику необходимо было разработать вредоносное приложение, маскируя его под безобидную программу или игру. После установки этого приложения на устройство пользователя, оно могло бы перехватывать данные, собираемые Garmin Connect. Это взаимодействие происходило в рамках операционной системы Android, где вредоносное ПО отправляло SQL-запросы к сервису Garmin.
Компания Garmin была быстро информирована о выявленной угрозе и, следуя политике ответственного раскрытия информации, выпустила обновление для устранения уязвимости. Пользователям настоятельно рекомендуется обновить приложение до версии 5.18 или выше, чтобы защитить свои данные.
Источник: www.gazeta.ru
