智能手錶顯示非法設備正常情況下,用户A只能對自己綁定的智能手錶發送信息和指令,但由於智能手錶雲端程序沒有對用户身份和要執行的指令進行權限判斷,導致用户A也可以對未綁定的其他智能手錶進行操作。這就導致了越權漏洞。