خبر دار، دھیان رکھنا! آپ کا فٹنس ٹریکر آپ کی صحت سے متعلق معلومات لیک کرسکتا ہے

جب آپ 10،000 قدم سے ہٹ جاتے ہیں یا کسی دوسرے فٹنس ٹریکر کے مقصد تک پہنچ جاتے ہیں تو ، آپ اپنی کامیابی دوستوں کے ساتھ بانٹنا چاہتے ہیں ، ٹھیک ہے؟ آپ کس ڈیوائس کو استعمال کرتے ہیں اس پر انحصار کرتے ہوئے ، آپ اپنی نجی معلومات بھی دنیا کے ساتھ یا قریبی ہر ایک کے ساتھ بانٹ رہے ہیں۔ اے وی ٹیسٹ انسٹی ٹیوٹ کے محققین نے نو مشہور فٹنس ٹریکرس کی سیکیورٹی کا تجزیہ کیا ، اور ان کی کچھ تلاشیں خوبصورت نہیں تھیں۔

مختصر یہ کہ ، فٹ بٹ چارج اور ایسر مائع لیپ اپنے بلوٹوتھ کنیکشن کو بالکل بھی محفوظ نہیں رکھتے ہیں۔ اس کا مطلب یہ ہے کہ آپ کا ڈیٹا سوائپ ہونے سے مشروط ہے۔ جبوبون اپ 24 اور سونی اسمارٹ بینڈ ٹاک ایس ڈبلیو آر 30 نے صارف کے ڈیٹا کو محفوظ رکھنے کا بہترین کام کیا۔

یقینا company's ہر کمپنی کی پروڈکٹ لائن میں صرف ایک آئٹم کا تجربہ کیا گیا تھا ، لیکن حکمت عملی یہ فرض کرتے ہوئے فرض کرتی ہے کہ نتائج پورے بورڈ میں لاگو ہوتے ہیں۔ صرف اس وجہ سے کہ آپ کے پاس فٹ بٹ اضافے ہیں اور فٹ بیٹ چارج نہیں اس کا مطلب یہ نہیں ہے کہ آپ محفوظ ہیں۔

کسے پرواہ ہے؟

لیکن رکو ، آپ کہہ سکتے ہیں ، مجھے اس کی پرواہ نہیں ہے کہ کون میرا ڈیٹا دیکھتا ہے۔ مجھے اپنی فٹنس پر فخر ہے! اس رپورٹ میں یہ چند وجوہات بیان کی گئی ہیں کہ یہ رویہ اچھ .ا ہوسکتا ہے۔ مثال کے طور پر ، کچھ صحت بیمہ کنندگان کو کم شرح پیش کرتے ہیں جو ٹریکر استعمال کرکے اپنی فٹنس ثابت کرتے ہیں۔ ایک بےایمان صارف کم فٹ حاصل کرنے کے لئے زیادہ فٹ فٹ پڑوسی کا ڈیٹا ہائی جیک کرسکتا ہے ، یا ڈیٹا چوری کرکے تاوان کے ل hold روک سکتا ہے۔

اگر آلہ کا ڈیٹا محفوظ نہیں ہے تو ، اسے باہر سے اچھی طرح سے تبدیل کیا جاسکتا ہے۔ اس رپورٹ میں نوٹ کیا گیا ہے ، "زیادہ دن نہیں گزرے گا کہ بچے جوگنگ یوپی پر بلڈ پریشر اور نبض کے اعداد و شمار کو کچھ نشانوں سے بڑھا کر مذاق کھیل رہے ہوں گے۔ در حقیقت ، رپورٹ میں بتایا گیا ہے کہ محققین کتنی آسانی سے ایک خاص ڈیوائس پر قابو پاسکتے ہیں۔

بلوٹوت وعدہ

آزمائشی سارے ٹریکرز اینڈرائیڈ ایپ سے رابطہ قائم کرنے کیلئے بلوٹوتھ استعمال کرتے ہیں۔ جب مناسب طریقے سے نافذ کیا جائے تو ، بلوٹوتھ کی جوڑی کافی محفوظ ہوسکتی ہے۔ سونی اسمارٹ بینڈ ٹاک ایس ڈبلیو آر 30 ، پولر لوپ ، اور وننگس پلس بیل آپ کے فون کے ساتھ جوڑ بنانے کے بعد دوسرے آلات پر پوشیدہ ہوجاتے ہیں۔ گارمن ویووسارٹ اور ہواوے ٹاک بینڈ B1 میں جوڑی کے ل authe تصدیق کی ضرورت ہے۔ جوبون اپ 24 اور ایل جی لائف بینڈ ٹچ ایف بی 84 مزید آگے بڑھتا ہے ، جوڑی کے ل for آلہ تک جسمانی رسائی کی ضرورت ہوتی ہے۔

بقیہ دو ، ایسر مائع لیپ اور فٹبٹ چارج ، بلیو ٹوتھ کنیکشن کو بالکل بھی محفوظ نہیں کرتے ہیں۔ خاص طور پر فٹ بٹ چارج کسی بھی بلوٹوتھ ڈیوائس کے ساتھ جوڑے کی حدود میں شامل ہوگا ، اور سادہ متن کا ڈیٹا بالکل بھی محفوظ نہیں ہے۔ جبوبون اور ہواوے کی مصنوعات اتنے وسیع نہیں ہیں ، لیکن وہ ایک سے زیادہ ڈیوائس کے ساتھ جوڑیں گے۔ جہاں تک ایسر مائع لیپ کی بات ہے ، ایسا لگتا ہے کہ اسے کسی کوڈ کا استعمال کرتے ہوئے توثیق کی ضرورت ہے ، لیکن کوڈ مستحکم طور پر اس آلے کے عوامی نام سے اخذ کیا گیا ہے۔

ایپ کو محفوظ بنانا

ونڈوز کے تحت چلنے والے مرتب کردہ قابل عمل پروگراموں سے اینڈرائڈ پروگرام مختلف ہیں۔ کوئی بھی آسانی سے دستیاب ٹولز کا استعمال کرکے کسی اینڈرائیڈ پروگرام کو اپنے ماخذ کوڈ پر واپس ڈمپپلائز کرسکتا ہے۔ ایک ہیکر اس منبع کوڈ کا استعمال صرف اس بات کا تعین کرنے کے لئے کرسکتا ہے کہ فٹنس ایپ اپنے متعلقہ ٹریکر کے ساتھ کس طرح بات چیت کرتی ہے ، اور اس مواصلات پر قابو پانے کے لئے جعلی ایپ لکھ سکتی ہے۔

ہوشیار اینڈروئیڈ پروگرامرز پروگرام کوڈ کو پامال کرنے کے ل tools ٹولز اور تکنیک کا استعمال کرتے ہیں ، جس سے ریورس انجینئرنگ مشکل ہوجاتی ہے۔ وہ لاگنگ کی خصوصیات بھی بند کردیتے ہیں جو پروگرام بنانے کے دوران کارآمد ہیں ، لیکن اس سے اندرونی ایپ کی تفصیلات مل جاتی ہیں۔ اور یقینا وہ حتمی ورژن مرتب کرتے ہیں ڈیبگنگ آف کے ساتھ۔

آزمائشی مصنوعات میں سے صرف دو ، جببون اپ 24 اور سونی اسمارٹ بینڈ ٹاک ایس ڈبلیو آر 30 ، نے ان تینوں تکنیکوں کا استعمال کیا۔ ہواوے اور وئنگز نے لاگ ان کے ساتھ ڈیبگ کوڈ جاری کیا ، اور صرف پابندی کا اطلاق کیا۔ ایسر اور ایل جی لائف بینڈ نے ریورس انجینئرنگ کو ناکام بنانے کی کوئی کوشش نہیں کی۔

اے وی ٹیسٹ کے محققین نے آسانی سے ایک جعلی ایپ بنائی جو ایسر ڈیوائس سے ڈیٹا چوس سکتی ہے۔ یہاں تک کہ وہ آلے کے داخلی ریکارڈوں کو تبدیل کرنے میں بھی کامیاب ہوگئے ، تاکہ "پسینے کو توڑے بغیر ،" کچھ دن میں ہی اس دن کی ورزش مکمل ہوگئی۔ "

بری خبر ، خوشخبری

اگر آپ نے اپنے فون کو جڑ سے اکھاڑ لیا ہے تو ، آپ فٹنس ٹریکر ہیکنگ سمیت ہر قسم کی ہیکنگ کے لly حد سے زیادہ خطرہ ہیں۔ اچھی خبر یہ ہے کہ آزمودہ آلات کے تمام محفوظ طریقے سے اپنے ڈیٹا کو محفوظ میموری میں محفوظ کرتے ہیں۔ بری خبر یہ ہے کہ اگر آپ نے اپنے فون کو جڑ سے اکھاڑ لیا ہے تو ، اس میموری کو مزید محفوظ نہیں رکھا جائے گا۔

مزید خوشخبری tested جانچ کی گئی تمام ایپس نے کلاؤڈ میں نقل و حمل میں اپنے ڈیٹا کو صحیح طریقے سے محفوظ کیا۔ انہوں نے ڈیٹا کو خفیہ کردیا ، اور HTTPS کا استعمال کرکے اسے منتقل کیا۔

• 2019 کے لئے بہترین فٹنس ٹریکر 2019 کے لئے بہترین فٹنس ٹریکر
• جبوبون یوپی 24 جبوبون یوپی 24
• ونگس پلس O2 ونگس پلس O2
• سونی اسمارٹ بینڈ SWR10 سونی اسمارٹ بینڈ SWR10

فاتح اور ہارے ہوئے

مکمل رپورٹ میں محققین نے بالکل وہی سیکھا جس کے بارے میں تفصیل سے بتایا گیا ہے ، اور یہ ظاہر کرتا ہے کہ اس پراڈکٹ کے علاقے میں دستیاب سیکیورٹی وسیع پیمانے پر مختلف ہوتی ہے۔ فٹنس ٹریکر سیکیورٹی کے لئے ایک آسان چارٹ 11 اہم نکات کی نشاندہی کرتا ہے۔ اوپری حصے میں ، سونی اسمارٹ بینڈ ٹاک SWR30 میں صرف ایک ہی یاد آیا - آپ ٹریکر سے بلوٹوت کو غیر فعال نہیں کرسکتے ہیں۔ پولر لوپ نے بھی یہی نکتہ یاد کیا ، اور اس نے ریورس انجینئرنگ کے خلاف ہر ممکن کوشش نہیں کی ، لیکن یہ اب بھی بہت اچھا ہے۔

سپیکٹرم کے دوسرے سرے پر ، ایسر مائع لیپ 11 پوائنٹس میں سے نو سے محروم رہا۔ اس کو محفوظ میموری میں ڈیٹا رکھنے اور اندرونی مواصلات کی حفاظت کے لئے جزوی قرضہ حاصل کرنے کا سہرا ملا۔ بس اتنا ہے۔ فٹ بٹ چارج نے آٹھ سیکیورٹی عناصر چھوڑے ، بشمول وہ تمام بلوٹوتھ مواصلات کی حفاظت سے متعلق۔

اے وی ٹیسٹ کی ٹیم نے باضابطہ طور پر ان کے نتائج سے متعلق سبھی فروشوں کو مطلع کیا۔ ایک بار جب دکانداروں کو اپنے حفاظتی کھیل کو تیز کرنے کا وقت مل جاتا ہے تو وہ مزید تفتیش کا منصوبہ بناتے ہیں۔