Российский эксперт обнаружил уязвимость в популярном фитнес-приложении Garmin Connect
Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической активности Garmin Connect, обнаруженную экспертом Positive Technologies Артемом Кулаковым.
Российский эксперт компании Positive Technologies, старший специалист группы исследований безопасности мобильных приложений Артем Кулаков обнаружил уязвимость в программе для смартфона американского производителя часов Garmin — приложении Garmin Connect. Уязвимость позволяла выполнить внедрение SQL-кода для версии приложения 5.14, под угрозой могли оказаться владельцы почти 300 моделей различных устройств компании, установившие программу на смартфон под управлением операционной системы Android.
Жертвами злоумышленников могли стать владельцы умных часов, фитнес-браслетов, велокомпьютеров и GPS-навигаторов Garmin. В случае атаки к нарушителю могли бы попасть данные о физических характеристиках пользователя — от его веса до ритма сердцебиения, а также информация о маршрутах беговых и велотренировок. Полученные сведения злоумышленник смог бы использовать для физического преследования, манипулирования жертвой или ее родными, а также для рассылки рекламных предложений, основанных на параметрах конкретного пользователя.
Недостатку безопасности PT-2025-41569 (BDU:2025-08843) присвоено 6,9 балла по шкале CVSS 4.0. Производитель был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО.
Чтобы устранить ошибку, следует обновить приложение до версии 5.18 или выше. Эксперт Positive Technologies также напомнил, что приложения для смартфонов важно скачивать только из официальных магазинов: это снизит риск утечки персональных данных и других неблагоприятных последствий.
