De versleutelde communicatie tussen een Android-smartphone en Android Wear-smartwatch is niet voldoende beveiligd.

Dat zegt Liviu Arsene, beveiligingsonderzoeker van Bitdefender. Android en Android Wear communiceren via bluetooth, waarbij de verbinding met een code is versleuteld.

De communicatie tussen beide besturingssystemen wordt versleuteld via een zescijferige pincode die gemakkelijk is te kraken met een zogeheten brute-force-aanval, waarbij een computer een code kraakt door heel veel mogelijkheden achter elkaar in te voeren. 

Een hacker zou, indien hij of zij in de buurt is, de versleutelde bluetooth-verbinding kunnen onderscheppen en deze via een brute-force-aanval kunnen kraken. Vervolgens kan degene berichten, e-mails en inkomende telefoonoproepen inzien.

Bluetooth 4.2

In bluetooth 4.2, dat in 2015 wordt verwacht, is de beveiliging van de verbinding opgeschroefd. Google heeft er volgens Bitdefender echter niet voor gekozen om een extra beveiligingslaag aan de communicatie tussen Android en Android Wear toe te voegen.

Google bracht woensdag Android Wear 5.0 uit, met meer opties voor de horlogefuncties van het mobiele besturingssysteem voor wearables.

Wat Google wil bereiken met Android Wear

G Watch R review: Mooi Android Wear-horloge houdt bekende softwareproblemen