关键漏洞信息 漏洞类型: 明文传输敏感信息 (CWE-310) 风险级别: 中等 受影响产品: COROS PACE 3 / COROS Android application 制造商: COROS Wearables, Inc. 固件版本: v.8.H.12 CVE引用: CVE-2025-32875 漏洞详情 COROS PACE 3是一款专业的GPS运动手表。由于蓝牙配对和绑定在COROS Android应用中未被初始化或强制执行,攻击者在蓝牙范围内可以进行中间人攻击,截取、解密并操纵敏感数据。 解决方案 尚未修复。 披露时间线 2025-03-10: 发现漏洞 2025-04-14: 向制造商报告漏洞 2025-06-17: 公开披露 参考资料 1. COROS PACE 3产品网站 2. SySS安全公告 3. SySS公开披露政策 4. COROS Android应用 5. MIRAGE GitHub仓库 6. WHACKO GitHub仓库 7. Sniffle GitHub仓库 8. CVE-2025-32875 9. 蓝牙分析文章