研究人員發現，聯想智能手錶存在多種安全問題。近期，國外有安全研究人員發布了一份關於聯想Watch X的研究報告，報告中表示，該設備遍布“令人不安的”隱私和安全漏洞。該智能手錶（50美元）於2018年6月推出市場，最初因其設計、功能和續航方面的良好表現而備受好評。但在發布幾個月後，該手錶就因其自身安全性而廣受批評。

外媒報導截圖

Checkmarx在周二發布的一份報告中表示，安全研究人員David Sopas描述了這款手錶一系列的缺陷，並在最後表示這個手錶會將他的位置信息發送到中國的一個“未知服務器 ”，這嚴重侵犯了他的隱私。

聯想隨後表示，Checkmarx文章中列出的所有漏洞“將於本週完成修復”。

而文章所提及的一個漏洞會通過經度和緯度精確定位了手機位置，並將位置數據通過未加密的通信信道發送到中國的聯想總部。而與此相對的，另一個被發現的漏洞可能被用來進行中間人攻擊。研究人員表示：“移動app和服務器之間發送的通信並沒有加密，任何人都可以進行嗅探。”

其他漏洞還包括帳戶接管漏洞。他表示：“由於缺少帳戶權限驗證，任何知道用戶ID的人，都可更改帳戶密碼。”

在藍牙方面，也有三個漏洞：有時使用者手部活動會讓手錶進入配對模式，並且永不超時。另一個漏洞可使攻擊者向手錶發送一個特定的命令來設置多個鬧鐘，每分鐘就可執行一次。最後一個藍牙寫入權限漏洞可讓攻擊者偽造來電警告。

Sopas強調，聯想Watch X的app下載量超過50000次。

而聯想表示，這隻手表從未在美國市場銷售。儘管它有英文版的應用，而且美國的一些在線零售商也在銷售這款手錶。

“Watch X專為中國市場設計，僅限聯想在中國的銷售。我們的安全團隊正在與手錶的海外部加緊合作，爭取盡快解決研究人員發現的安全漏洞，所有修復工作預計本週完成。”

Checkmarx於2018年10月就向聯想披露了這些漏洞。幾週後聯想確認漏洞存在。今年1月，聯想表示馬上將發布修復方案。

智能手錶已不是第一次曝出嚴重安全問題。上個月，手錶製造商Gator的兒童手錶曝出信息洩露漏洞，影響35000名兒童和20000個個人帳戶。