Российский специалист Positive Technologies выявил критическую уязвимость в приложении Garmin Connect

Специалист российской компании Positive Technologies А. Кулаков обнаружил серьезную уязвимость в популярном фитнес-приложении Garmin Connect, используемом пользователями фитнес-трекеров, умных часов и других устройств от производителя Garmin для мониторинга физической активности. По его словам, атака требовала предварительной подготовки, но могла приводить к утечке личных данных миллионов пользователей.

Уязвимость, зарегистрированная под идентификатором PT-2025-41569 (BDU:2025-08843), представляет собой возможность встраивания вредоносного кода в SQL-запросы и получила оценку в 6,9 баллов по стандарту оценки уязвимостей в информационных системах CVSS 4.0, что классифицирует ее как высокую угрозу.

Она затрагивала версию приложения 5.14 и могла позволить злоумышленникам перехватывать конфиденциальные данные пользователей, включая информацию о местоположении, пульсе и других биометрических показателях.

После получения отчета от Кулакова компания Garmin оперативно выпустила обновление, устраняющее дефект. Чтобы устранить его, производитель рекомендует произвести обновление приложения Garmin Connect до версии 5.18 и выше.

Ранее в 2023 году аналогичные проблемы были выявлены в платформе Connect IQ, затронувшей более 100 моделей Garmin, но они также были устранены.