故障现象:
Lenovo 安全公告:LEN-25446
潜在影响:信息泄露、权限提升
严重性:高
影响范围:Lenovo 特有的产品
Watch X 专为中国市场而设计,仅可从在中国的 Lenovo 处获取。
摘要描述:
已向 Lenovo 报告在 Lenovo Watch Android 和 iOS 应用程序以及在 Watch X 蓝牙配置中的漏洞。
解决方案:
应采取哪些措施进行自我保护:
按照以下“产品影响”部分中的说明升级 Lenovo Watch Android 和 iOS 应用程序版本(或更新版本)。
Lenovo Watch Android 和 iOS 应用程序将 Watch X 固件更新到最新可用版本。 按照以下“产品影响”部分中的说明,Watch X 固件版本(或更新版本)中的漏洞已缓解。 更新后,重新将 Watch X 与 Android 或 iOS 设备配对。 您还可能会考虑重置 Lenovo Watch 密码以防止未经授权地访问您的帐户。
产品影响:
Lenovo Watch Android 应用程序:版本 3.0.9 - 可点击此处下载
Lenovo Watch iOS 应用程序:版本 3.0.9 - 可从 App Store 下载
*Lenovo Watch X 固件:版本 0.5.0
*Lenovo Watch X Plus 固件:版本 0.7.1
* = Watch X 和 Watch X Plus 固件通过 Lenovo Watch Android 和 iOS 应用程序更新
致谢:
Lenovo 谨对发现此问题的 Erez Yalon 表示感谢。
修订历史:
修订版本 | 日期 | 描述 |
1 | 2019-04-01 | 初始版本 |
要获得所有 Lenovo 产品安全公告的完整列表,请单击此处。
最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。