四海網(wǎng)

低配兒童智能手表成行走的偷窺器 你給孩子配置了嗎

2022-03-16 09:01:05來源:四海網(wǎng)綜合

  如今的兒童智能手表,硬件強(qiáng)大,功能貼心,實時定位、高清雙攝、人臉識別、視頻通話。孩子們覺得方便好玩,家長們可以隨時掌握孩子行蹤。

29.jpg

  如今,不少低配版的兒童智能手表在各大電商平臺暢銷熱賣。3·15信息安全實驗室對此展開了專門的測試。

  這款兒童智能手表有著10萬+的銷售記錄。測試人員購買了一只,交給一位小朋友佩戴。測試人員將一個惡意程序的下載二維碼偽裝成抽獎游戲,貼在了孩子家門口。

  這樣的抽獎游戲,很容易吸引孩子掃碼體驗。就這樣,惡意程序就輕松進(jìn)駐到了孩子的智能手表中。

  同時,工程師已經(jīng)實現(xiàn)了對這款手表的遠(yuǎn)程控制。

  孩子每次抽獎,惡意程序就自動把手表里的重要信息,如位置、通訊錄、通話記錄等打包實時發(fā)送出去。

  玩完抽獎游戲,孩子下樓玩耍,工程師依然可以實時定位,不間斷收集孩子的移動軌跡,輕松圈定孩子的活動范圍。

  測試人員從后臺可以通過多次采集孩子的位置信息來推斷,她的家離她的學(xué)校其實很近,大概兩三百米,5分鐘就能走到。

30.jpg

  回家后,孩子和姥姥聊天。通過調(diào)用手表里的麥克風(fēng),身在異處的工程師對談話內(nèi)容一清二楚。

  飯后,孩子在書桌前做手工。孩子的一舉一動也被隨時掌握。

  為什么這種深受孩子喜愛、家長信任的兒童智能手表會成為一雙時刻偷窺的眼睛,如影隨形?

  測試人員發(fā)現(xiàn),根本原因就在于它的操作系統(tǒng)過于老舊。

  這款手表使用的竟然是沒有任何權(quán)限管理要求的安卓4.4操作系統(tǒng),距今已將近10年。而它的最新版本已經(jīng)更新到了安卓12。

  只要App申請什么樣的權(quán)限,安卓4.4操作系統(tǒng)就會給App什么樣的權(quán)限,也不會有任何的告知用戶和得到用戶授權(quán)同意的環(huán)節(jié)。

  在如此低版本的兒童手表上,各種App安裝后,無需用戶授權(quán)就可以拿走定位、通訊錄、麥克風(fēng)、攝像頭等多種敏感權(quán)限。這也就意味著它們能輕易獲取孩子的位置、人臉圖像、錄音等隱私信息。

  這些廠家選用低版本的操作系統(tǒng)是出于壓低成本的考慮。但是它忽略了用戶使用的安全性,給消費(fèi)者帶來了無窮的后患。

  同樣是在安卓系統(tǒng)的手機(jī)上,安裝App時,系統(tǒng)都會有明確提示:用戶是否同意授權(quán)。

  現(xiàn)在大家非常重視手機(jī)App的監(jiān)管,從技術(shù)原理上來講,手機(jī)端的很多標(biāo)準(zhǔn)要求放到智能終端上是完全適用的。可能還是關(guān)注度不夠的問題,讓這一類智能終端在個人信息的保護(hù)上成為一個重災(zāi)區(qū)。

  3·15信息安全實驗室也對其他低配版的兒童智能手表進(jìn)行測試。

  這款兒童智能手表使用的是安卓9的操作系統(tǒng),看起來版本較新。

  安裝App時,系統(tǒng)會彈窗提示是否給予某個權(quán)限?墒牵脩粢坏┚芙^授權(quán),App就會閃退,拒絕提供任何服務(wù)。

  比如,測試人員打開一款叫“天氣”的應(yīng)用程序。它會出現(xiàn)一個彈窗,索要用戶的存儲權(quán)限。如果只查天氣,不需要存儲和讀取用戶照片,所以選擇拒絕。然后應(yīng)用程序又索要撥打電話權(quán)限,這也是一個非必要權(quán)限,還是拒絕。再次索要定位權(quán)限,也是一個非必要權(quán)限,也拒絕。然后這款應(yīng)用程序就馬上閃退了。

  如此,消費(fèi)者只有兩種選擇,要么完全不用,要么就拿所有的權(quán)限去換取服務(wù)。

  App的強(qiáng)制索權(quán)的行為危害性很大。因為用戶為了獲得服務(wù),一旦妥協(xié)把權(quán)限給出去,手表里的信息也就交出去了。孩子的地理位置、圖片視頻、通話錄音等隱私將會被收集,孩子的安全隱患可想而知。

聲明:本文由四海網(wǎng)用戶wyh原創(chuàng)/整理/投稿,本站收錄此文僅為傳遞更多信息,幫助用戶獲取更多知識之目的,內(nèi)容僅供參考學(xué)習(xí),文圖內(nèi)容如存在錯誤或侵害您的權(quán)益,請與我們聯(lián)系,本站承諾2小時內(nèi)完成處置反饋工作。Tags:手表