JING惕!这种儿童手表正在“偷窥”你
现在的儿童智能手表硬件强大、功能贴心,可以进行实时定位、高清双摄、人脸识别、视频通话等。孩子们觉得方便好玩,因此几乎成了孩子们的“标配”,借助它,家长可以方便地与孩子沟通、掌握孩子行踪。
但是各大电商平台上,有不少低配版的“问题”儿童智能手表正在畅销热卖……
3.15信息安全实验室对此展开了专门的测试,比如这款儿童智能手表,有着10万+的销售记录。实验室购买了一个,交给一位小朋友佩戴,然后将一个恶意程序的下载二维码伪装成抽奖游戏,贴在了孩子家门口。
这样的抽奖游戏,很容易吸引孩子扫码体验。就这样,恶意程序就轻松进驻到了孩子的智能手表中。
同时,工程师已经实现了对这款手表的远程控制。
孩子每次抽奖,恶意程序就自动把手表里的重要信息,如位置、通讯录、通话记录等打包实时发送出去。
玩完抽奖游戏,孩子下楼玩耍,工程师依然可以实时定位,不间断收集孩子的移动轨迹,轻松圈定孩子的活动范围。
测试人员从后台可以通过多次采集孩子的位置信息来推断,孩子的家离学校很近,5分钟就能走到。
回家后,孩子和姥姥聊天。通过调用手表里的麦克风,身在异处的工程师对谈话内容一清二楚。
饭后,孩子在书桌前做手工。孩子的一举一动也被随时掌握。
为什么儿童智能手表会成为一双时刻偷窥的眼睛?
测试人员发现,根本原因就在于它的操作系统过于老旧。这款手表使用的竟然是没有任何权限管理要求的安卓4.4操作系统,距今已将近10年,而它的最新版本已经更新到了安卓12。
只要App申请什么样的权限,安卓4.4操作系统就会给App什么样的权限,也不会有任何告知用户和得到用户授权同意的环节。
在如此低版本的儿童手表上,各种App安装后,无需用户授权就可以拿走定位、通讯录、麦克风、摄像头等多种敏感权限。这也就意味着它们能轻易获取孩子的位置、人脸图像、录音等隐私信息。
这些厂家选用低版本的操作系统是出于压低成本的考虑。但是它忽略了用户使用的安全性,给消费者带来了无穷的后患。
3·15信息安全实验室也对其他低配版的儿童智能手表进行测试。这款儿童智能手表使用的是安卓9的操作系统,看起来版本较新。安装App时,系统会弹窗提示是否给予某个权限。可是,一旦拒绝授权,App就会闪退,拒绝提供任何服务。
比如打开一款叫“天气”的应用程序。它会出现一个弹窗,索要用户的存储权限。如果只查天气,不需要存储和读取用户照片,所以选择拒绝。然后应用程序又索要拨打电话权限,这也是一个非必要权限,还是拒绝。再次索要定位权限,也是一个非必要权限,也拒绝。然后这款应用程序就马上闪退了。
如此,消费者只有两种选择,要么完全不用,要么就拿所有的权限去换取服务。
App的强制索权的行为危害性很大。因为用户为了获得服务,一旦妥协把权限给出去,手表里的信息也就交出去了。孩子的地理位置、图片视频、通话录音等隐私将会被收集,孩子的安全隐患可想而知。
唐山广播电视报社融媒体中心出品来源 | 央视财经、中国教育报
责任编辑 | 李惠子
校对 | 刘维
审核 | 张磊
投稿热线 | 0315-3859408(9:00-16:30 节假日除外)
投稿邮箱 | xcm3209465@163.com
商务合作 | 13785557777(微信同手机号)
更多好看的内容,可以关注????
官
方
快
手
唐山少年
请长按保存二维码打开快手APP官
方
抖
音
唐山少年
请点击保存二维码在抖音APP打开官
方
微
博
@唐山广播电视报
今
日
头
条
声明:本信息来自互联网转载,本站仅仅分享信息不保证真实性、实时性、有效性、准确性,信息仅供参考。建议大家不信遥不传遥。若有来源标注错误或侵犯了您的合法权益又或者信息不真实等情况请发邮件到2435147949@qq.com 告知,本站会第一时间删除!谢谢!