Classification
| Huawei Watch 2
|
| Classification
|
| Grade
|
A-
|
| Calculator version
|
1
|
| Classification date
|
2024-04-22
|
| Information
|
| Name
|
Watch GT2
|
| Brand
|
Huawei
|
| Generation
|
V2
|
| Model(s)
|
|
| Release date
|
2017-04-01
|
| Type/Category
|
Smartwatch
|
| Website
|
[1]
|
| Status
|
In sale
|
| More
|
| Dimensions
|
48.9 x 45 x 12.6 mm
|
| Mass
|
57 g
|
| Operating system
|
Android Wear OS 2.1
|
| Companion App
|
|
| CPU
|
Quad-core 1.1 GHz Cortex-A7
|
| GPU
|
|
| Memory
|
4GB 768MB RAM
|
| Storage
|
|
| Battery
|
Li-Ion 420 mAh, non-removable
|
| Power
|
|
| Charging
|
Charging 10W
|
| Display
|
|
| Camera
|
|
| Sound
|
Loudspeaker
|
| Connectivity
|
Wi-Fi 802.11 b/g/n
|
| Device
|
| Criterion
|
Value
|
Proof(s)
|
Comment
|
| Known hardware tampering
|
None
|
[2]
|
|
| Known vulnerabilities
|
Rare
|
[3]
|
La Huawei Watch 2 avec des versions antérieures à OWDD.180707.001.E1 présente une vulnérabilité d'autorisation incorrecte.
|
| Prior attacks
|
None
|
[4]
|
configuration incorrecte des autorisations pour des opérations spécifiques, un attaquant qui a obtenu l'identifiant Huawei lié à la montre peut contourner la vérification des autorisations pour effectuer des opérations spécifiques et modifier certaines données sur la montre.
|
| Updatability
|
Very common
|
[5]
|
|
| Category score
|
2
|
| System
|
| Criterion
|
Value
|
Proof(s)
|
Comment
|
| Authentication with other systems
|
Full
|
[6]
|
|
| Communications
|
Encrypted with up-to-date encryption
|
[7]
|
Les échanges d'informations sont biens cryptés
|
| Storage
|
Encrypted with up-to-date encryption
|
[8]
|
|
| Category score
|
1
|
| User Authentication
|
| Criterion
|
Value
|
Proof(s)
|
Comment
|
| Account management
|
Basic
|
[]
|
|
| Authentication
|
Basic
|
[]
|
|
| Brute-force protection
|
Exist
|
[]
|
|
| Event logging
|
Access event logged
|
[]
|
les évènements sont enregistré sur les logs.
|
| Passwords
|
Require change after setup with complexity requirements
|
[]
|
|
| Category score
|
2
|
- La Huawei Watch 2 avec des versions antérieures à OWDD.180707.001.E1 présente une vulnérabilité d'autorisation incorrecte.
- configuration incorrecte des autorisations pour des opérations spécifiques, un attaquant qui a obtenu l'identifiant Huawei lié à la montre peut contourner la vérification des autorisations pour effectuer des opérations spécifiques et modifier certaines données sur la montre.
- Les échanges d'informations sont biens cryptés
