Een onderzoeker heeft een bug in de Pebble-smartwatch ontdekt waardoor er een soort DDoS-aanval via ontvangen chatberichten mogelijk is. Daardoor wordt er automatisch een factory-reset uitgevoerd bij het bestoken van het horloge met berichten.

De bug in de huidige Pebble-firmware, die onderzoeker Hemanth Joseph heeft gemeld, houdt in dat er geen limiet op het aantal weergegeven karakters is. De Pebble zal het hele bericht tonen, waardoor hij vastloopt bij ontvangst van veel lange berichten.

Alleen factoryreset na crash

Joseph stuurde tijdens zijn tests tussen 300 en 1500 Whatsapp-berichten in 5 seconden. De Pebble crashte telkens en was alleen bij resetten naar de fabrieksinstellingen weer aan de praat te krijgen. Alle apps en opgeslagen data worden dan verwijderd.

Volgens Joseph moeten Pebble-ontwikkelaars een limiet op aan het aantal weergegeven karakters invoeren. De Pebble is compatibel met Android en iOS. Van de smartwatch zijn al ruim 400 duizend exemplaren verkocht.