Mnemonicin raportti 12. lokakuuta. Mnemonicin raportti 12. lokakuuta.

Mnemonicin raportti 12. lokakuuta.

Xplora suhtautuu yksityisyyden suojaan ja mahdollisiin tietoturvaloukkauksiin erittäin vakavasti. Xplora kellojen käyttäjien turvallisuus ja yksityisyys on tärkein prioriteettimme ja ryhdymme välittömästi toimeen, jos meille ilmoitetaan tietoturvaloukkauksista. Asiakkaamme voivat olla varmoja siitä, että kukaan ei pääse heidän tietoihinsa. Viime viikolla amerikkalainen toimittaja kertoi meille Mnemonicin raportista, missä keskusteltiin kellopuhelimemme ohjelmiston mahdollisesta tietoturvaongelmasta.

Ilmoituksen jälkeen nämä haasteet poistettiin ohjelmistopäivityksen avulla jo perjantaina 9. lokakuuta klo 8:00. 

 

Mnemonic ei ollut ottanut meihin yhteyttä etukäteen eikä työskennellessään raportin kimpussa, eivätkä he halunneet jakaa tuloksia suoraan kanssamme. Mneunomicin toiminta ei antanut meille mahdollisuutta selvittää ilmeisiä väärinkäsityksiä ja epäselvyyksiä. Heidän esille tuomat haasteet liittyivät kellon varhaisen prototyypin toimintoihin.

 

Kellopuhelimemme mahdollinen haavoittuvuus perustui sisäisten prototyyppien koodiin ja vaati useita monimutkaisia ​​vaiheita laboratorio ympäristössä.

On tärkeää huomata, että mahdollinen tietoturva-aukko vaatii fyysistä pääsyä Xplora 4-kelloon ja yksityiseen puhelinnumeroon. Vaikka olisi pääsy molempiin ja sekä salattuun tekstiviestiin, kellon kameran kuva meni vain Xploran palvelimelle Saksaan erittäin turvalliseen Amazon Web Services -ympäristöön, johon kolmannet osapuolet eivät pääse.

Olemme tehneet laajan tarkastelun sen jälkeen, kun meille ilmoitettiin, emmekä ole löytäneet mitään viitteitä siitä, että menetelmää olisi käytetty väärin.

 

Huomautamme myös, että artikkelin kirjoittaja on sanonut, että turvallisuushaasteen hyödyntäminen on erittäin vaikeaa, koska se vaatii pääsyn ainutkertaiseen salausavaimeen ja kellon puhelinnumeroon. Tämä tarkoittaa, että sinulla on oltava fyysinen pääsy lapsen kellopuhelimeen ja vanhempien matkapuhelimeen.

 

Ei ole todettu, että mitään tietoturvaloukkauksia olisi tapahtunut. Henkilötietojen suojausta ei ole rikottu. Kello, sekä tiedonsiirto sen ja palvelimen välillä on salattu. Todennäköisyys tietoturvaloukkausten tapahtumiselle on äärimmäisen pieni, mikä osoitetaan sillä, että Mnemonic on yrittänyt suurilla resursseilla, mutta ole ei onnistunut siinä. 

 

Tämä tarkoittaa, että turvallisuushaasteita ei enää ole Xplora kellopuhelimissa.