Os aparelhos vestíveis (wearables) do sistema Google Android Wear podem ter uma grande falha que permitiria hackear os relógios inteligentes (smartwatches). Um teste da empresa de segurança digital Bitdefender, publicado em seu blog, mostra que um software de computador pode forçar a senha de seis dígitos e facilmente quebrá-la.
Após romper a segurança, as mensagens entre smartphone e smartwatch – enviadas via Bluetooth - puderam ser visualizadas pelo programa.
No teste foi usado um celular Nexus 4 equipado com uma versão de testes do Android L e um relógio Samsung Gear Live. Em um vídeo publicado com o teste, o mesmo Nexus 4 é usado, porém o smartwatch passa a ser um Samsung LG G Watch.
A falha ocorreu nos dois casos.
“Não é uma grande surpresa - sabemos de experiências anteriores que mostram que novas tecnologias nem sempre estão alinhadas com as melhores práticas de segurança”, escreveu o especialista da Bitdefender, Liviu Arsene.
Arsene ainda aponta que para esse ataque dar certo, o hacker precisaria estar “muito perto da vítima” para roubar os dados interceptados via Bluetooth.
“A exploração em larga escala da falha depende do crescimento no número de smartwatches e smartbands (pulseiras inteligentes). Transformar isso em arma pode ser apenas uma questão de tempo”, completa.