Classification
Huawei Watch 2
|
Classification
|
Grade
|
A-
|
Calculator version
|
1
|
Classification date
|
2024-04-22
|
Information
|
Name
|
Watch GT2
|
Brand
|
Huawei
|
Generation
|
V2
|
Model(s)
|
|
Release date
|
2017-04-01
|
Type/Category
|
Smartwatch
|
Website
|
[1]
|
Status
|
In sale
|
More
|
Dimensions
|
48.9 x 45 x 12.6 mm
|
Mass
|
57 g
|
Operating system
|
Android Wear OS 2.1
|
Companion App
|
|
CPU
|
Quad-core 1.1 GHz Cortex-A7
|
GPU
|
|
Memory
|
4GB 768MB RAM
|
Storage
|
|
Battery
|
Li-Ion 420 mAh, non-removable
|
Power
|
|
Charging
|
Charging 10W
|
Display
|
|
Camera
|
|
Sound
|
Loudspeaker
|
Connectivity
|
Wi-Fi 802.11 b/g/n
|
Device
|
Criterion
|
Value
|
Proof(s)
|
Comment
|
Known hardware tampering
|
None
|
[2]
|
|
Known vulnerabilities
|
Rare
|
[3]
|
La Huawei Watch 2 avec des versions antérieures à OWDD.180707.001.E1 présente une vulnérabilité d'autorisation incorrecte.
|
Prior attacks
|
None
|
[4]
|
configuration incorrecte des autorisations pour des opérations spécifiques, un attaquant qui a obtenu l'identifiant Huawei lié à la montre peut contourner la vérification des autorisations pour effectuer des opérations spécifiques et modifier certaines données sur la montre.
|
Updatability
|
Very common
|
[5]
|
|
Category score
|
2
|
System
|
Criterion
|
Value
|
Proof(s)
|
Comment
|
Authentication with other systems
|
Full
|
[6]
|
|
Communications
|
Encrypted with up-to-date encryption
|
[7]
|
Les échanges d'informations sont biens cryptés
|
Storage
|
Encrypted with up-to-date encryption
|
[8]
|
|
Category score
|
1
|
User Authentication
|
Criterion
|
Value
|
Proof(s)
|
Comment
|
Account management
|
Basic
|
[]
|
|
Authentication
|
Basic
|
[]
|
|
Brute-force protection
|
Exist
|
[]
|
|
Event logging
|
Access event logged
|
[]
|
les évènements sont enregistré sur les logs.
|
Passwords
|
Require change after setup with complexity requirements
|
[]
|
|
Category score
|
2
|
- La Huawei Watch 2 avec des versions antérieures à OWDD.180707.001.E1 présente une vulnérabilité d'autorisation incorrecte.
- configuration incorrecte des autorisations pour des opérations spécifiques, un attaquant qui a obtenu l'identifiant Huawei lié à la montre peut contourner la vérification des autorisations pour effectuer des opérations spécifiques et modifier certaines données sur la montre.
- Les échanges d'informations sont biens cryptés