Qardio 健康设备曝漏洞

据CISA消息，CISA 发布 Qardio 产品漏洞警示。Qardio Heart Health IOS 和 Android 应用及 QardioARM A100 存安全隐患，CVSS v4 评分 7.2，攻击难度低。 漏洞包括：iOS 应用在 plist 文件暴露敏感信息，攻击者可借此登录并利用工程后门；特制脚本通过蓝牙致设备拒绝服务；攻击者还能获取固件文件。这些漏洞或致敏感信息泄露、服务中断及硬件安全受损。 Qardio 未回应 CISA 的漏洞缓解请求。用户应停用闲置蓝牙、避免在危险环境使用、选用可信应用。目前虽无公开利用情况且不可远程利用，但仍需警惕。