స్పాట్‌ఫై లేదా స్టార్‌బక్స్ కార్డ్ వంటి ఆమోదించబడిన ఫిట్‌బిట్ అనువర్తనాల కోసం ఫిట్‌బిట్ గ్యాలరీ ఒక-స్టాప్ షాప్. మరియు మాల్‌వేర్ కోసం ప్రచురించిన అన్ని గ్యాలరీ అనువర్తనాలను ఫిట్‌బిట్ మాన్యువల్‌గా స్కాన్ చేస్తున్నప్పుడు, భాగస్వామ్యం చేయదగిన “ప్రైవేట్” అనువర్తనాలు ఒకే చికిత్సను పొందవు. ఫిట్‌బిట్ అనువర్తనం కోసం డౌన్‌లోడ్ లింక్‌తో ఎవరైనా మీకు ఇమెయిల్ పంపితే, దాన్ని విస్మరించండి!

సులభంగా పరీక్షించడానికి గ్యాలరీకి “ప్రైవేట్” అనువర్తనాలను అప్‌లోడ్ చేయడానికి డెవలపర్‌లను ఫిట్‌బిట్ అనుమతిస్తుంది. దురదృష్టవశాత్తు, డౌన్‌లోడ్ లింక్ ఉన్న ఎవరైనా ప్రైవేట్ అనువర్తనాన్ని ఇన్‌స్టాల్ చేయవచ్చు. డేటా సేకరించే మాల్వేర్ను వ్యాప్తి చేయడానికి దాడి చేసేవారు ప్రైవేట్ డౌన్‌లోడ్ లింక్‌ను పంచుకోవచ్చు, ఇది కెవిన్ బ్రీన్ గుర్తించిన మరియు బ్లీపింగ్‌కంప్యూటర్ ద్వారా ప్రచారం చేయబడింది.

ఇమ్మర్సివ్ ల్యాబ్స్‌లో బెదిరింపు పరిశోధన డైరెక్టర్ కెవిన్ బ్రీన్, హానికరమైన ప్రైవేట్ అనువర్తనాన్ని గ్యాలరీకి విజయవంతంగా అప్‌లోడ్ చేసారు మరియు పరీక్ష పరికరాల నుండి GPS స్థానం, హృదయ స్పందన రేటు, ఎత్తు మరియు వయస్సు డేటాను దొంగిలించడానికి దీనిని ఉపయోగించారు. . Android లో, హానికరమైన అనువర్తనం Fitbit కి లింక్ చేయబడిన క్యాలెండర్‌లను కూడా చదవగలదు. రౌటర్లు మరియు ఫైర్‌వాల్స్ వంటి నెట్‌వర్క్ సాధనాలను స్కాన్ చేయడానికి మరియు యాక్సెస్ చేయడానికి బ్రీన్ అనువర్తనాన్ని కాన్ఫిగర్ చేయగలదు, ఫిట్‌బిట్ పొందే API కి ధన్యవాదాలు.

కృతజ్ఞతగా, కెవిన్ బ్రీన్ తన పరిశోధనను ఫిట్‌బిట్ కంపెనీకి పంపారు, దీనిపై స్పందిస్తూ ప్రైవేట్ యాప్ డౌన్‌లోడ్‌లకు హెచ్చరికలను జోడించారు. ఫిట్‌బిట్ డిఫాల్ట్‌గా ప్రైవేట్ అనువర్తన అనుమతులను నిలిపివేయాలని యోచిస్తోంది, వినియోగదారులకు వారి వయస్సు, పరిచయాలు మరియు ఇతర సమాచారానికి మాన్యువల్‌గా ప్రాప్యతను అందించే సామర్థ్యాన్ని ఇస్తుంది. ఎప్పటిలాగే, హానికరమైన కోడ్ కోసం గ్యాలరీ అనువర్తనాలను పబ్లిక్ గ్యాలరీ పేజీలో కనిపించే ముందు ఫిట్‌బిట్ స్కాన్ చేస్తుంది.

మూలం: స్లీపింగ్ కంప్యూటర్ ద్వారా కెవిన్ బ్రీన్



Source link