Estes aparelhos são usados por crianças e mais velhos e especialistas descobriram que os dispositivos podem ser controlados através de uma mensagem de texto.

O dispositivo está equipado com um cartão SIM que permite transferir a localização do utilizador e providenciar comunicação gratuita através tanto do speaker como do microfone.

Desta forma, é possível enviar uma mensagem de texto para o cartão e forçá-lo a reiniciar; além disso, o atacante pode aceder remotamente ao GPS e descobrir a localização, além de poderar ativar o microfone.

Os atacantes que se aproveitem desta falha conseguem acesso às funcionalidades-chave dos produtos.

O problema principal é, portanto, a funcionalidade de RESET, em que o atacante consegue remotamente fazer com que o dispositivo reinicie e volte às configurações de fábrica. E neste cenário, assim que o dispositivo se liga, a funcionalidade do PIN já não vem ativa, podendo o dispositivo ser usado livremente sem qualquer tipo de autenticação.

Este problema é resolvido atribuindo a cada dispositivo um único código que deve ser usado no procedimento de RESET. Outra solução passa por limitar o dispositivo para receber SMS's e chamadas apenas a partir de contactos aprovados.

A má notícia é que grande parte dos dispositivos já estão no mercado, e portanto, o problema não poderá ser resolvido nestes casos.

Fonte: https://techcrunch.com/2019/05/10/gps-trackers-flaw/